Menü

Kommunikationslösung OmniPCX Enterprise löchrig

Von
vorlesen Drucken Kommentare lesen

Der Sicherheitsdienstleister RedTeam Pentesting hat eine Lücke in der Telekommunikationslösung für Unternehmen OmniPCX des Herstellers Alcatel-Lucent gefunden. Ein CGI-Skript des Webservers (Unified Maintenance Tool) für Wartungszwecke ermöglicht das Ausführen von beliebigen Shellbefehlen. Ursache des Problems ist die fehlerhafte Filterung der Variablen user, sodass sich durch Semikolons getrennt weitere Parameter an das Skript und in der Folge die Shell übergeben lassen:

curl -k "https://www.example.com/cgi-bin/masterCGI?ping=nomip&user=;ls\${IFS}-l;"

Betroffen sind alle Versionen von OmniPCX Enterprise bis einschließlich R 7.1. Ein Update schließt die Lücke. Alternativ empfiehlt der Hersteller, den Webserver zu deaktivieren, allerdings sind dann einige Komfortfunktionen nicht mehr verfügbar.

Siehe dazu auch:

(dab)

Anzeige
Anzeige