Wing FTP Server

Die Schwachstelle betrifft den Wing FTP Server. Sie steckt in der Verarbeitung des Anmeldevorgangs: Wird im sogenannten UID-Cookie – einem vom Server gesetzten Sitzungskennzeichen – ein übermäßig langer Wert übergeben, reagiert die Software mit einer Fehlermeldung, die unbeabsichtigt interne Informationen preisgibt. Konkret offenbart der Server dabei den vollständigen lokalen Installationspfad der Anwendung, also den genauen Ablageort auf dem Dateisystem des betroffenen Rechners. Diese Information ist für den normalen Betrieb nicht vorgesehen und sollte einem Außenstehenden verborgen bleiben. Ein Angreifer kann sich damit ein genaueres Bild von der Struktur des Zielsystems verschaffen. Solche Pfadangaben erleichtern weiterführende Angriffe, weil sie Folgeschritte – etwa das gezielte Ansprechen von Dateien oder Verzeichnissen – wesentlich präziser machen. Für sich genommen verschafft die Lücke noch keinen direkten Zugriff, dient aber als nützlicher Baustein bei der Vorbereitung weitergehender Angriffe.