LANSCOPE Endpoint Manager

Die Schwachstelle betrifft die On-Premises-Variante von LANSCOPE Endpoint Manager von Motex, genauer das Client-Programm (MR) sowie den Erkennungs-Agenten (DA). Der Kern des Defekts liegt darin, dass diese Komponenten die Herkunft eingehender Anfragen nicht ordnungsgemäß überprüfen. Sie verlassen sich also nicht ausreichend darauf, ob ein Kommunikationspartner tatsächlich legitim ist, sondern verarbeiten Anfragen, ohne deren Quelle verlässlich zu authentifizieren. Ein Angreifer kann diese Schwäche ausnutzen, indem er gezielt präparierte Netzwerkpakete an die betroffene Software sendet. Gelingt das, lässt sich dadurch beliebiger Code auf dem betroffenen System ausführen, womit der Angreifer die Kontrolle über den Endpunkt übernehmen kann. Da LANSCOPE Endpoint Manager zur Verwaltung und Überwachung von Endgeräten dient und entsprechend weit in einer Umgebung verteilt ist, betrifft eine erfolgreiche Ausnutzung potenziell zahlreiche verwaltete Rechner und damit einen sensiblen Teil der internen Infrastruktur.