Control Web Panel

Die Schwachstelle steckt in der Login-Komponente von Control Web Panel (CWP), einem weit verbreiteten Server-Verwaltungswerkzeug, das früher als CentOS Web Panel bekannt war. Verarbeitet wird der Anmeldevorgang über ein Skript, das den vom Benutzer übergebenen Login-Parameter nicht ausreichend prüft. Schleust ein Angreifer in dieses Feld sogenannte Shell-Metazeichen ein – Sonderzeichen, die das Betriebssystem als Befehlstrenner oder Steueranweisung deutet –, werden die nachgeschobenen Eingaben als eigenständige Betriebssystembefehle ausgeführt. Auf diese Weise gelingt eine OS-Befehlsinjektion: Ein entfernter Angreifer kann beliebige Befehle auf dem Server ausführen, und das bereits an der Anmeldemaske, also ohne gültige Zugangsdaten. Da das Panel den gesamten Server samt der darauf gehosteten Webseiten und Dienste verwaltet, verschafft ein erfolgreicher Angriff weitreichende Kontrolle über das System. Besonders gefährdet sind Installationen, deren Verwaltungsoberfläche aus dem Internet erreichbar ist.