Zimbra Collaboration Suite (ZCS)

Die Schwachstelle steckt in der klassischen Webmail-Oberfläche (Webmail Classic UI) der Zimbra Collaboration Suite. Ursache ist eine fehlerhafte Verarbeitung von Parametern, die der Nutzer in einer Anfrage mitschickt – konkret im sogenannten RestFilter-Servlet, das Anfragen an die REST-Schnittstelle verarbeitet. Dadurch entsteht eine Local File Inclusion: Ein Angreifer kann erreichen, dass die Anwendung beliebige Dateien aus dem Web-Verzeichnis des Servers einbindet. Ausnutzen lässt sich der Fehler aus der Ferne und ohne vorherige Anmeldung. Der Angreifer schickt dazu gezielt präparierte Anfragen an den Endpunkt für REST-Aufrufe und beeinflusst damit, wie die Anwendung diese intern weiterleitet. So kann er Inhalte einbinden, die eigentlich nicht für ihn bestimmt sind. Betroffen sind Server, deren Webmail-Oberfläche über das Netz erreichbar ist – also typischerweise Mail-Server, die für den Zugriff von außen vorgesehen sind.