MiCollab

Die Schwachstelle steckt in der Komponente NuPoint Unified Messaging (NPM) der Kommunikationsplattform MiCollab von Mitel, die unter anderem Sprachnachrichten und einheitliche Nachrichtendienste bereitstellt. Ursache ist eine unzureichende Prüfung der eingehenden Eingaben, durch die ein Angreifer einen sogenannten Path-Traversal-Angriff ausführen kann: Über manipulierte Pfadangaben verlässt er das eigentlich vorgesehene Verzeichnis und greift auf Dateien und Bereiche zu, die ihm nicht zugänglich sein sollten. Ausnutzen lässt sich die Lücke aus der Ferne und ohne vorherige Anmeldung – ein unauthentifizierter Angreifer benötigt also keine gültigen Zugangsdaten. Gelingt der Angriff, erhält er unautorisierten Zugriff und kann Daten von Nutzern sowie Systemkonfigurationen einsehen, verändern oder löschen. Damit sind sowohl die Vertraulichkeit als auch die Integrität der auf der Plattform verarbeiteten Informationen bedroht. Betroffen sind Organisationen, die MiCollab für ihre interne und externe Kommunikation einsetzen.