Zimbra Collaboration Suite (ZCS)

Die Schwachstelle steckt in der mboximport-Funktion der Zimbra Collaboration Suite (ZCS) von Synacor. Diese Funktion nimmt ein ZIP-Archiv entgegen und entpackt die darin enthaltenen Dateien. Dabei wird nicht ausreichend geprüft, wohin die extrahierten Dateien geschrieben werden: Über manipulierte Pfadangaben im Archiv lassen sich Dateien außerhalb des vorgesehenen Verzeichnisses ablegen – ein klassischer Verzeichnisdurchbruch (Directory Traversal). Ein angemeldeter Benutzer mit Administratorrechten kann auf diese Weise beliebige Dateien an beliebige Orte im System hochladen. In der Praxis lässt sich daraus eine Ausführung von eigenem Schadcode auf dem Server erreichen. Besonders gefährlich wird die Lücke in Verkettung mit einer weiteren Zimbra-Schwachstelle: Lässt sich die erforderliche administrative Anmeldung umgehen, kann ein Angreifer ohne gültige Zugangsdaten aus der Ferne Code ausführen und damit den E-Mail-Server vollständig übernehmen. Betroffen sind Organisationen, die Zimbra als Groupware- und Mail-Plattform einsetzen.