Serv-U

Die Schwachstelle betrifft SolarWinds Serv-U und beruht auf einer unkontrollierten Ressourcenverarbeitung bei eingehenden HTTP-Anfragen. Ein Angreifer kann speziell präparierte POST-Anfragen an den Dienst senden, bei denen der Header für komprimierte Inhalte auf deflate gesetzt ist. Schon diese Anfrageform reicht aus, um den Serv-U-Dienst zum Absturz zu bringen. Für den Angriff ist keine Anmeldung erforderlich, sodass die Schwachstelle ohne gültige Zugangsdaten ausgenutzt werden kann, sofern der Dienst erreichbar ist. Die Folge ist keine Rechteausweitung, sondern ein Ausfall des Dienstes: Serv-U reagiert nicht mehr ordnungsgemäß oder beendet sich, wodurch Dateiübertragungen und weitere bereitgestellte Funktionen unterbrochen werden können. Betroffen sind damit insbesondere Umgebungen, in denen Serv-U öffentlich erreichbar ist oder als zentrale Komponente für Dateiübertragungen dient, weil ein externer Angreifer die Verfügbarkeit des Systems gezielt stören kann.