Web Help Desk

Die Schwachstelle betrifft SolarWinds Web Help Desk, eine Software zur Verwaltung von IT-Support-Anfragen und Helpdesk-Vorgängen. Ein darin enthaltener Fehler erlaubt es, einen Sicherheitsmechanismus zu umgehen, der den Zugriff auf bestimmte Funktionen eigentlich beschränken soll. Gelingt die Ausnutzung, kann ein Angreifer aus der Ferne und ohne gültige Anmeldedaten auf Funktionsbereiche zugreifen, die normalerweise nur berechtigten Nutzern offenstehen. Der Angriff erfordert weder eine vorherige Authentifizierung noch ein gültiges Benutzerkonto, was die Hürde für eine Ausnutzung deutlich senkt. Auf diese Weise verschafft sich der Angreifer Zugang zu eingeschränkter Funktionalität, die ihm ohne den Fehler verwehrt bliebe. Betroffen sind Organisationen, die diese Helpdesk-Software einsetzen – insbesondere dort, wo die Anwendung über das Netzwerk oder das Internet erreichbar ist und damit unmittelbar angreifbar wird.