AG/vxAG ArrayOS

Die Schwachstelle steckt im Betriebssystem ArrayOS der SSL-VPN-Gateways der AG-Serie und vxAG von Array Networks. Eine sicherheitskritische Funktion ist nicht durch eine Authentifizierung geschützt: Über ein sogenanntes Flags-Attribut in einem HTTP-Header kann ein Angreifer aus der Ferne und ohne jegliche Anmeldung das Dateisystem des Gateways durchsuchen und lokale Dateien auslesen. In Verbindung mit einer anfälligen URL lässt sich der Fehler weiter ausnutzen, sodass der Angreifer schließlich eigenen Code auf dem Gateway ausführen kann. Da SSL-VPN-Gateways naturgemäß direkt aus dem Internet erreichbar sind und das Tor zum internen Netz bilden, ist dieser Angriffspunkt besonders exponiert. Eine erfolgreiche Übernahme gefährdet nicht nur das Gerät selbst, sondern auch die dahinterliegenden, über den VPN-Zugang erreichbaren Systeme.