Cloud Services Appliance (CSA)

Die Schwachstelle befindet sich in der administrativen Web-Konsole der Ivanti Cloud Services Appliance (CSA). Dabei handelt es sich um eine Befehlsinjektion auf Betriebssystemebene: Eingaben aus der Verwaltungsoberfläche werden ungenügend geprüft und gelangen an die darunterliegende Kommandozeile des Betriebssystems. Ein Angreifer kann dadurch eigene Betriebssystembefehle einschleusen und auf dem Gerät beliebigen Code ausführen, also weit über die eigentlich vorgesehenen Verwaltungsfunktionen hinausgehen. Voraussetzung für den Angriff ist allerdings, dass der Angreifer bereits angemeldet ist und über Administratorrechte in der Anwendung verfügt; der Zugriff ist aus der Ferne möglich. Wer diese Rechte besitzt oder erlangt, kann die Appliance vollständig übernehmen. Betroffen ist die Cloud Services Appliance, die typischerweise als Übergabepunkt zwischen internem Netz und Internet betrieben wird und damit eine besonders sensible Stelle der Infrastruktur darstellt.