FTA

Die Schwachstelle steckt im Accellion FTA, einer Appliance für den sicheren Dateitransfer. Der Fehler ist eine SQL-Injection: Eine Anfrage an die Komponente document_root.html wertet den HTTP-Host-Header nicht korrekt aus. Ein Angreifer kann diesen Header gezielt manipulieren und darüber eigene Datenbankbefehle in die dahinterliegende Datenbank einschleusen. Da der Host-Header bei jeder Anfrage frei gesetzt werden kann, lässt sich der Angriff aus der Ferne und ohne gültige Anmeldedaten durchführen. Über die eingeschleusten Befehle kann der Angreifer auf gespeicherte Daten zugreifen, sie auslesen oder verändern und so die Vertraulichkeit und Integrität der über die Appliance verarbeiteten Dateien und Informationen untergraben. Betroffen sind Organisationen, die das FTA-Produkt – häufig direkt aus dem Internet erreichbar – für den Austausch sensibler Dateien einsetzen; gerade diese exponierte Position macht den fehlerhaften document_root.html-Endpunkt zu einem attraktiven Angriffspunkt.