Email Security Gateway (ESG) Appliance

Die Schwachstelle steckt in der Barracuda Email Security Gateway (ESG), und zwar ausschließlich in der als physische bzw. virtuelle Appliance betriebenen Variante. Ursache ist eine unzureichende Prüfung von Eingabedaten beim Verarbeiten hochgeladener .tar-Archive (Bandarchive). Konkret werden die Namen der im Archiv enthaltenen Dateien nicht vollständig bereinigt. Ein Angreifer kann diese Dateinamen gezielt so präparieren, dass sie beim Auspacken nicht als Text behandelt, sondern als Systembefehl ausgeführt werden – über den qx-Operator der Skriptsprache Perl. Auf diese Weise lässt sich aus der Ferne ein eingeschleuster Befehl mit den Rechten des Email-Security-Gateway-Produkts ausführen. Da das Gerät als E-Mail-Schutz am Netzwerkrand sitzt und entsprechend präparierte Inhalte verarbeitet, ist der Angriffsweg über manipulierte Archive unmittelbar nutzbar und ermöglicht die Ausführung beliebiger Befehle auf dem System.