Control Web Panel

Die Schwachstelle steckt im Dateimanager von CWP (Control Web Panel, früher CentOS Web Panel), einer webbasierten Verwaltungsoberfläche für Server. Beim Ändern von Dateiberechtigungen (changePerm) wertet die Anwendung den übergebenen Parameter t_total nicht ausreichend ab: Schleust ein Angreifer dort Shell-Metazeichen ein, werden diese als Betriebssystembefehle interpretiert und ausgeführt (OS-Command-Injection). Der Angriff gelingt aus der Ferne und ohne vorherige Anmeldung – der Angreifer benötigt lediglich Kenntnis eines gültigen Benutzernamens, der nicht der Root-Benutzer sein muss. Damit kann er beliebigen Code auf dem Server ausführen und eigene Befehle absetzen. Betroffen sind Server, auf denen Control Web Panel zur Verwaltung eingesetzt wird; da die Oberfläche typischerweise aus dem Internet erreichbar ist, ist sie ein unmittelbar exponierter Angriffspunkt. Über die Befehlsausführung kann ein Angreifer das System weitergehend kompromittieren.