SureLine

Die Schwachstelle betrifft Sunhillo SureLine und sitzt in der CGI-Komponente für die Netzwerkdiagnose. Bei der Verarbeitung der übergebenen IP-Adresse und der DNS-Adresse werden die Eingaben nicht ausreichend geprüft: Schleust ein Angreifer dort Sonderzeichen der Shell ein, werden diese vom System nicht als Teil der Adresse, sondern als eigenständige Betriebssystembefehle interpretiert. Auf diese Weise lassen sich beliebige Befehle auf dem Gerät ausführen (OS Command Injection). Der Angriff gelingt aus der Ferne und ohne vorherige Anmeldung, da die betroffene Funktion keine Authentifizierung verlangt. Ein Angreifer kann dadurch den Dienst lahmlegen und so einen Ausfall herbeiführen oder sich dauerhaft auf dem Gerät einnisten und es als Brückenkopf im Netzwerk missbrauchen. Betroffen sind alle Installationen, bei denen die Diagnoseschnittstelle erreichbar ist.