SMA1000 Appliances

Die Schwachstelle steckt in der Appliance Management Console (AMC) und der Central Management Console (CMC) der SMA1000-Appliances von SonicWall – also den Verwaltungsoberflächen dieser Zugangs-Geräte. Ursache ist die Deserialisierung nicht vertrauenswürdiger Daten: Die Anwendung wandelt vom Angreifer kontrollierte, serialisierte Daten wieder in Objekte um, ohne sie ausreichend zu prüfen. Da der Fehler vor der Authentifizierung greift, kann ihn ein Angreifer aus der Ferne und ohne gültige Zugangsdaten ansprechen. Unter bestimmten Voraussetzungen lässt sich daraus die Ausführung beliebiger Betriebssystembefehle erreichen – der Angreifer führt also eigene Kommandos direkt auf der Appliance aus und kann sie damit unter seine Kontrolle bringen. Betroffen sind die Verwaltungskonsolen der SMA1000-Reihe; da diese Geräte typischerweise den Fernzugriff auf interne Ressourcen absichern, ist eine erfolgreiche Übernahme besonders folgenreich.