Cloud Services Appliance

Die Schwachstelle steckt in der Cloud Services Appliance (CSA) von Ivanti, genauer in deren administrativer Verwaltungskonsole. Dort liegt eine Schwachstelle vom Typ OS-Command-Injection vor: Eingaben, die eigentlich zur Steuerung der Anwendung dienen, werden an das darunterliegende Betriebssystem durchgereicht, sodass ein Angreifer eigene Systembefehle einschleusen und ausführen kann. Auf diesem Weg lässt sich beliebiger Code aus der Ferne ausführen. Ausnutzbar ist die Lücke allerdings nicht von jedem: Der Angreifer muss bereits über ein angemeldetes Konto mit Administratorrechten der Anwendung verfügen. Mit dieser Ausgangsbasis kann er die Grenze zwischen Anwendung und Betriebssystem überwinden und die Kontrolle über das zugrunde liegende System der Appliance erlangen. Betroffen ist die lokal betriebene CSA-Appliance, die typischerweise als Schnittstelle für die Geräteverwaltung dient und damit eine sensible Position im Netzwerk einnimmt.