SMA1000 appliance

Die Schwachstelle steckt in der Verwaltungskonsole (Appliance Management Console, AMC) der SonicWall SMA1000 – einer Appliance für gesicherten Fernzugriff. Ursache ist eine unzureichende Berechtigungsprüfung: An einer Stelle, an der eigentlich kontrolliert werden müsste, ob der Handelnde überhaupt befugt ist, fehlt diese Prüfung. Dadurch kann ein Angreifer, der bereits über einen lokalen Zugang auf dem Gerät verfügt, seine Rechte ausweiten und Aktionen ausführen, die ihm eigentlich nicht erlaubt sein dürften. Im Ergebnis erlangt er höhere Berechtigungen innerhalb der Verwaltung der Appliance, als seine ursprüngliche Rolle vorsieht, und kann damit Kontrolle über Funktionen gewinnen, die der Administration vorbehalten sein sollten. Betroffen ist die Appliance selbst über ihre Management-Konsole. Da solche Geräte den abgesicherten Zugang zu internen Netzen bereitstellen, wiegt eine Rechteausweitung an dieser Stelle besonders schwer.