SimpleHelp

Die Schwachstelle betrifft die Fernwartungssoftware SimpleHelp und sitzt in der Verarbeitung eingehender HTTP-Anfragen. Es handelt sich um mehrere Path-Traversal-Fehler: Über manipulierte Anfragen kann ein Angreifer den vorgesehenen Verzeichnispfad verlassen und so auf Dateien außerhalb des erlaubten Bereichs zugreifen. Ausnutzen lässt sich dies aus der Ferne und ohne jede Anmeldung – ein unauthentifizierter Angreifer kann beliebige Dateien vom SimpleHelp-Server herunterladen. Besonders heikel ist, welche Daten dabei erreichbar sind: Zu den abrufbaren Dateien gehören Server-Konfigurationsdateien, die diverse Geheimnisse enthalten, sowie die gehashten Passwörter der Benutzer. Damit verschafft sich ein Angreifer Zugang zu sensiblen Anmeldeinformationen, die als Grundlage für weiterführende Angriffe und eine Ausweitung des Zugriffs dienen können. Betroffen ist der SimpleHelp-Host selbst, also der zentrale Server der Fernwartungslösung.