Connect Secure, Policy Secure, and ZTA Gateways

Die Schwachstelle steckt in den Ivanti-Produkten Connect Secure, Policy Secure und ZTA Gateways – Lösungen für gesicherten Fernzugriff und Netzwerkzugangskontrolle. Es handelt sich um einen stapelbasierten Pufferüberlauf (stack-based buffer overflow): Eine Komponente schreibt mehr Daten in einen reservierten Speicherbereich auf dem Stack, als dieser fassen kann, wodurch angrenzender Speicher überschrieben wird. Ein Angreifer kann diesen Überlauf gezielt mit präparierten Daten auslösen und so den Programmablauf umlenken. Im Ergebnis lässt sich beliebiger Code aus der Ferne ausführen (remote code execution). Der Angriff erfordert weder gültige Zugangsdaten noch eine vorherige Anmeldung, da die Lücke ohne Authentifizierung über das Netzwerk erreichbar ist. Betroffen sind damit gerade jene Gateway-Systeme, die typischerweise direkt am Netzwerkrand und aus dem Internet erreichbar betrieben werden – ein besonders exponierter und für Angreifer attraktiver Angriffspunkt, da eine Übernahme den dahinterliegenden Zugang kompromittieren kann.