AE1021, AE1021PE

Die Schwachstelle betrifft die Geräte AE1021 und AE1021PE des Herstellers FXC und sitzt in deren Firmware. Es handelt sich um eine Schwachstelle für OS-Command-Injection, also das Einschleusen von Betriebssystembefehlen: Über sie lässt sich ein beliebiger Befehl auf der Betriebssystemebene des Geräts ausführen. Voraussetzung für den Angriff ist, dass sich der Angreifer zuvor am Produkt anmelden kann – es handelt sich also um einen authentifizierten Nutzer und nicht um einen völlig anonymen Zugriff. Gelingt die Anmeldung, kann der Angreifer über das Netzwerk eigene Befehle auf dem Gerät absetzen und auf diese Weise dessen Funktionen unautorisiert steuern. Da die betroffenen Geräte als Netzwerkkomponenten betrieben werden, kann ein Angreifer durch die Befehlsausführung weitreichende Kontrolle über das Gerät erlangen und es für eigene Zwecke missbrauchen.