Zimbra Collaboration Suite (ZCS)

Die Schwachstelle steckt in der Groupware Zimbra Collaboration Suite (ZCS) von Synacor und beruht auf einer Befehlsinjektion im Zusammenhang mit dem Caching-Dienst Memcache. Da die Software an dieser Stelle Eingaben nicht ausreichend bereinigt, kann ein Angreifer aus der Ferne und ohne vorherige Anmeldung eigene Memcache-Befehle in eine angegriffene Instanz einschleusen. Diese Befehle werden nicht maskiert und gelangen so unverändert an den Cache-Dienst. Auf diesem Weg lassen sich beliebige zwischengespeicherte Einträge überschreiben. Ein Angreifer kann dadurch die im Cache abgelegten Daten manipulieren – etwa Sitzungs- oder Routing-Informationen – und so das Verhalten der Anwendung zu seinen Gunsten verändern. Betroffen ist die Server-Software selbst, die in Unternehmen typischerweise als zentrale E-Mail- und Kollaborationsplattform dient. Da kein gültiger Zugang erforderlich ist, steht der Angriffsweg überall dort offen, wo die Instanz erreichbar ist.