FTA

Die Schwachstelle betrifft Accellion FTA, eine Appliance für den sicheren Datei- und Datentransfer. Der Fehler liegt in mehreren administrativen Endpunkten der Anwendung: Sie verarbeiten Daten aus einer manipulierten POST-Anfrage nicht sicher, sodass darin enthaltene Eingaben als Betriebssystembefehle ausgeführt werden. Über diese OS-Befehlsinjektion kann ein Angreifer eigene Kommandos auf dem zugrunde liegenden Server ausführen und so die Kontrolle über das System erlangen. Der Angriff erfolgt aus der Ferne, indem eine speziell präparierte Anfrage an die verwundbaren Verwaltungsendpunkte gesendet wird. Da FTA-Appliances als Übergabepunkt für Dateien typischerweise aus dem Internet erreichbar sind und sensible Daten verarbeiten, ist eine erfolgreiche Ausnutzung besonders folgenreich: Angreifer können nicht nur das Gerät übernehmen, sondern auch die darüber transferierten Inhalte einsehen oder abgreifen.