VigorConnect

Die Schwachstelle steckt in der Software VigorConnect von DrayTek, einer Verwaltungsanwendung für Netzwerkgeräte. Sie sitzt in der Download-Funktion des WebServlet-Endpunkts, über den sich Dateien abrufen lassen. Durch unzureichende Prüfung der angeforderten Pfadangabe kann ein Angreifer aus dem vorgesehenen Verzeichnis ausbrechen und auf beliebige Dateien des darunterliegenden Betriebssystems zugreifen – ein klassischer Verzeichniswechsel (Path Traversal beziehungsweise Local File Inclusion). Ausnutzen lässt sich der Defekt aus der Ferne und ohne vorherige Anmeldung: Ein unauthentifizierter Angreifer kann gezielt Dateien herunterladen, und das mit Root-Rechten – also den höchsten Systemrechten. Damit lassen sich auch geschützte Systemdateien wie Konfigurationen, Zugangsdaten oder Schlüsselmaterial auslesen. Solche Informationen ebnen häufig den Weg für weitergehende Angriffe. Betroffen ist die Verwaltungsanwendung selbst; ist deren Weboberfläche aus dem Netz erreichbar, steht der Angriffsweg unmittelbar offen.