DSL CPE Devices

Die Schwachstelle betrifft DSL-CPE-Geräte von Zyxel – also DSL-Endgeräte wie Router und Modems für den Anschluss beim Kunden. Der Fehler sitzt in den Verwaltungsbefehlen (management commands) der Geräte-Firmware: Über sie lassen sich eigene Betriebssystembefehle einschleusen und auf dem Gerät ausführen (OS Command Injection). Der Angriff erfolgt über den Telnet-Zugang. Voraussetzung ist eine vorherige Anmeldung – es handelt sich um eine Schwachstelle nach erfolgter Authentifizierung. Ein angemeldeter Angreifer kann auf diesem Weg jedoch aus der eigentlich begrenzten Verwaltungsumgebung ausbrechen und beliebige Befehle direkt auf der zugrunde liegenden Betriebssystemebene des Geräts ausführen. Besonders zu beachten ist, dass es sich um ältere Geräte handelt, die vom Hersteller nicht mehr unterstützt werden – für diese Produktreihe steht also kein regulärer Support mehr zur Verfügung.