Proself

Die Schwachstelle betrifft die Software Proself von North Grid, und zwar mehrere Ausführungen – die Enterprise/Standard Edition, die Gateway Edition sowie die Mail Sanitize Edition. Ursache ist eine unzureichende Beschränkung beim Verarbeiten externer XML-Entitäten (XXE): Die Software prüft eingehende XML-Daten nicht ausreichend, bevor sie diese auswertet. Dadurch kann ein Angreifer aus der Ferne und ohne gültige Zugangsdaten eine eigens präparierte Anfrage mit fehlerhaft aufgebauten XML-Daten an den Server senden. Verarbeitet der Server diese Anfrage, lässt sich die XML-Auswertung missbrauchen, um beliebige Dateien auf dem Server auszulesen – darunter auch solche, die Kontoinformationen enthalten. Auf diese Weise gelangt der Angreifer an interne Daten, die ihm eigentlich verborgen bleiben sollten, und kann die erbeuteten Zugangsdaten für weitere Angriffe nutzen. Betroffen sind Server, auf denen eine der genannten Proself-Ausführungen läuft.