Cloud Services Appliance (CSA)
Die Schwachstelle steckt in der Administrations-Weboberfläche der Cloud Services Appliance (CSA) von Ivanti, einem Gerät, das aus dem Internet erreichbare Dienste an das interne Netzwerk anbindet. Es handelt sich um eine SQL-Injection: Über manipulierte Eingaben in der Verwaltungskonsole lassen sich eigene Datenbankbefehle einschleusen und ausführen. Die Schwachstelle ist aus der Ferne ausnutzbar, setzt jedoch voraus, dass der Angreifer bereits als Administrator angemeldet ist. Mit den eingeschleusten SQL-Anweisungen kann er beliebige Operationen auf der hinterlegten Datenbank durchführen – etwa gespeicherte Daten auslesen, verändern oder löschen. Da die Konsole bereits Administratorrechte verlangt, richtet sich der Angriff vor allem gegen die Integrität und Vertraulichkeit der von der Appliance verwalteten Daten. Betroffen sind Installationen der CSA unterhalb der bereinigten Ausgabe der Software.
Da die ältere CSA-Reihe das Ende ihrer Unterstützung erreicht hat, sollten betroffene Geräte außer Betrieb genommen oder auf eine weiterhin unterstützte Produktlinie aktualisiert werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Bisher keine Artikel.