MiVoice Connect

Die Schwachstelle steckt in der Edge-Gateway-Komponente von Mitel MiVoice Connect, einer Plattform für Unternehmenstelefonie und Kommunikation. Ursache ist, dass die Software übergebene URL-Parameter nicht ausreichend einschränkt und prüft. Dadurch kann ein Angreifer eigene Befehle einschleusen, die das System anschließend ausführt – ein klassischer Command-Injection-Angriff. Die eingeschleusten Befehle laufen im Kontext des Systems, sodass der Angreifer Aktionen mit den Rechten der betroffenen Komponente durchführen kann. Für den Angriff sind allerdings zwei Voraussetzungen nötig: Der Angreifer muss bereits angemeldet sein und Zugang zum internen Netzwerk haben. Es handelt sich also nicht um einen Angriff direkt aus dem offenen Internet, sondern um einen Weg, mit dem ein bereits im internen Netz befindlicher und authentifizierter Akteur seine Möglichkeiten ausweiten und Kontrolle über die Komponente erlangen kann. Betroffen ist die Edge-Gateway-Komponente der Kommunikationsplattform.