Virtual Traffic Manager

Die Schwachstelle steckt im Authentifizierungsmechanismus des Ivanti Virtual Traffic Manager, einer Software zur Lastverteilung und Steuerung des Netzwerkverkehrs. Der Algorithmus, der die Anmeldung prüfen soll, ist fehlerhaft umgesetzt – dadurch lässt sich die Authentifizierung der Administrationsoberfläche umgehen. Ein Angreifer kann den Schwachpunkt aus der Ferne und ohne gültige Zugangsdaten ausnutzen: Er muss sich weder anmelden noch ein bestehendes Konto kennen. Im Ergebnis kann er sich an der Verwaltungsoberfläche vorbei Zugang verschaffen und sogar ein eigenes Administratorkonto mit frei wählbaren Angaben anlegen. Damit erlangt er volle administrative Kontrolle über das Gerät und die darüber gesteuerte Verteilung des Netzwerkverkehrs. Besonders kritisch ist dies, wo die Administrationsoberfläche aus dem Netz erreichbar ist, denn dann steht der Angriffsweg unmittelbar offen und betrifft eine zentrale Komponente der Netzwerkinfrastruktur.