FTA

Die Schwachstelle betrifft Accellion FTA, eine Appliance für den sicheren Dateitransfer. Sie ist als Server-Side Request Forgery (SSRF) ausgeprägt: Ein Angreifer sendet eine speziell präparierte POST-Anfrage an eine bestimmte Komponente der Anwendung, nämlich das Skript wmProgressstat.html. Dadurch lässt sich die Appliance dazu bringen, selbst Anfragen an Ziele zu stellen, die der Angreifer vorgibt. Auf diese Weise kann er das Gerät als Sprungbrett missbrauchen, um Verbindungen zu internen, eigentlich abgeschotteten Systemen herzustellen oder geschützte Ressourcen zu erreichen, die von außen nicht direkt zugänglich wären. Da die Anfrage gezielt an die verwundbare Verarbeitungsroutine gerichtet wird, genügt der serverseitige Aufruf, um diese unerwünschten Anfragen auszulösen. Betroffen sind Betreiber der FTA-Appliance, die Dateien über diese Plattform austauschen und sie häufig aus dem Netz erreichbar betreiben.