MF/NG

Die Schwachstelle betrifft die Drucker- und Druckmanagement-Software MF/NG von PaperCut. Der Fehler sitzt in der internen Komponente SetupCompleted und beruht auf einer fehlerhaften Zugriffskontrolle: Funktionen, die eigentlich nur nach erfolgreicher Anmeldung zugänglich sein dürften, lassen sich ohne jede Authentifizierung aufrufen. Dadurch kann ein Angreifer aus der Ferne und ohne gültige Zugangsdaten die Anmeldung vollständig umgehen. Diese Umgehung bleibt nicht folgenlos: Über denselben Weg lässt sich anschließend beliebiger Code ausführen, und zwar im Kontext des SYSTEM-Kontos – also mit den höchsten Rechten unter Windows und damit der vollständigen Kontrolle über den betroffenen Server. Da die Verwaltungsoberfläche solcher Druckserver häufig im Netzwerk erreichbar ist, steht der Angriffsweg unmittelbar offen, sobald ein verwundbares System bereitgestellt wird. Betroffen sind Installationen, auf denen die Druckmanagement-Software von PaperCut läuft.