SMA100 Appliances

Die Schwachstelle steckt in der SSL-VPN-Verwaltungsoberfläche der SMA100-Appliances von SonicWall. Ursache ist eine unzureichende Bereinigung von Sonderzeichen in den verarbeiteten Eingaben: Bestimmte Steuerzeichen werden nicht neutralisiert, sodass eingeschleuste Inhalte vom Betriebssystem als Befehle ausgeführt werden – eine klassische OS-Command-Injection. Ausnutzen lässt sich der Fehler aus der Ferne, allerdings nur durch einen bereits angemeldeten Angreifer mit administrativen Rechten. Über die Verwaltungsoberfläche kann er beliebige Systembefehle einschleusen, die dann im Kontext des Dienstkontos ’nobody’ ausgeführt werden. Auch wenn dieses Konto nur eingeschränkte Rechte besitzt, erhält der Angreifer damit eine Ausführungsmöglichkeit direkt auf dem Betriebssystem der Appliance, die als Ausgangspunkt für weitergehende Angriffe dienen kann. Betroffen sind die als Fernzugriffslösung eingesetzten SMA100-Geräte, deren Verwaltungsschnittstelle administrativ erreichbar ist.