NG/MF

Die Schwachstelle betrifft die Druckmanagement-Software NG/MF von PaperCut. Der Defekt liegt in der Klasse SecurityRequestFilter, die für die Authentifizierung zuständig ist: Das Verfahren zur Anmeldungsprüfung ist fehlerhaft umgesetzt. Dadurch lässt sich die Authentifizierung umgehen – ein Angreifer kann die Anmeldeprüfung aushebeln, ohne über gültige Zugangsdaten zu verfügen. Der Angriff erfolgt aus der Ferne über das Netzwerk und erfordert weder eine vorherige Anmeldung noch eine Benutzerinteraktion. Hat ein Angreifer die Authentifizierung erst einmal überwunden, agiert er gegenüber dem System als legitim angemeldeter Nutzer und erhält Zugriff auf Funktionen und Daten, die eigentlich nur authentifizierten Benutzern offenstehen. Betroffen sind Installationen der Software, deren Verwaltungs- oder Weboberfläche aus dem Netz erreichbar ist – dort steht der Angriffsweg unmittelbar offen. Da PaperCut NG/MF zentral den Druckbetrieb steuert, kann ein unautorisierter Zugriff die gesamte Druckumgebung einer Organisation betreffen.