Openfire

Die Schwachstelle betrifft die webbasierte Administrationskonsole von Openfire, einem XMPP-Server von Ignite Realtime. Ursache ist ein Path-Traversal-Fehler in der Einrichtungsumgebung (Setup): Diese Setup-Umgebung lässt sich ohne Anmeldung aufrufen – und zwar auch dann noch, wenn der Server bereits vollständig eingerichtet und in Betrieb ist. Über diesen ungeschützten Weg kann ein Angreifer aus der Ferne und ohne gültige Zugangsdaten geschützte Seiten der Admin-Konsole erreichen, die eigentlich nur angemeldeten Administratoren vorbehalten sind. Der Pfad wird dabei so manipuliert, dass die normale Zugriffsbeschränkung umgangen wird. Auf diese Weise erlangt ein unautorisierter Nutzer Einblick in und Zugriff auf administrative Funktionen des Servers. Betroffen ist die Administrationsoberfläche des Openfire-Servers; besonders kritisch ist dies dort, wo die Konsole aus dem Netz erreichbar ist, weil der Angriffsweg dann unmittelbar offensteht.