CouchDB

Die Schwachstelle betrifft die Datenbanksoftware Apache CouchDB. Sie entsteht aus einer unsicheren Standardkonfiguration: Eine nicht ausreichend abgesicherte Standardinstallation ist von außen erreichbar, ohne dass eine Authentifizierung erforderlich ist. Ein Angreifer kann diese offene Voreinstellung ausnutzen, um sich ohne gültige Zugangsdaten Zugriff zu verschaffen und sich anschließend bis zu Administratorrechten hochzustufen. Mit diesen Rechten erlangt er die volle Kontrolle über die Datenbank und die darin gespeicherten Daten. Der Kern des Problems liegt darin, dass die Ressource bei der Erstinstallation nicht von vornherein abgesichert ist, sondern erst durch zusätzliche Maßnahmen geschützt werden muss. Die CouchDB-Dokumentation hat seit jeher empfohlen, eine Installation ordnungsgemäß abzusichern, unter anderem durch den Einsatz einer vorgeschalteten Firewall vor jeder CouchDB-Instanz. Betroffen sind exponierte Installationen, die diese Absicherung nicht umgesetzt haben.