SmarterMail

Die Schwachstelle betrifft den Mailserver SmarterMail von SmarterTools und sitzt in der API-Methode ConnectToHub. Dort fehlt eine Authentifizierung für eine sicherheitskritische Funktion: Die Methode lässt sich aus der Ferne ansprechen, ohne dass sich der Angreifer zuvor anmelden oder Zugangsdaten vorweisen muss. Ein Angreifer kann die SmarterMail-Instanz dazu bringen, sich mit einem von ihm kontrollierten HTTP-Server zu verbinden. Dieser Server liefert dann einen vom Angreifer vorgegebenen Betriebssystembefehl aus, den die verwundbare Anwendung anschließend selbst ausführt. Im Ergebnis kann ein nicht angemeldeter Angreifer beliebige Befehle auf dem System einschleusen und ausführen lassen und so die Kontrolle über den Mailserver übernehmen. Betroffen sind Installationen von SmarterMail, deren API-Endpunkt über das Netzwerk erreichbar ist – also typischerweise Mailserver, die ihre Dienste nach außen bereitstellen.