Schwachstellen in Produkten von Nortel und SonicWall
Angreifer können dadurch an höhere Rechte gelangen und Systeme kompromittieren. Nortel hat Updates zur Verfügung gestellt, SonicWall reagiert offenbar seit drei Jahren nicht.
- Daniel Bachfeld
Der Sicherheitsdienstleister SEC Consult hat mehrere Berichte zu Fehlern in Produkten von Nortel und SonicWall veröffentlicht. Zwei Schwachstellen im Nortel Contact Center Manager Server ermöglichen den Zugriff auf den Server. So soll es laut Bericht genügen, ein Cookie mit einfach zu gestaltenden Inhalten zu setzen, um administrativen Zugriff zu erhalten. Zudem liefert die SOAP-Schnittstelle bei bestimmten Anfragen Passwörter im Klartext zurück. Nortel hat ein Update veröffentlicht, das die Probleme beseitigen soll.
Bei SonicWall ist es durch Lücken im Global Security Client (GSC) und Global VPN Client (GVC) möglich, an höhere Rechte zu gelangen. Beim GSC muss man dazu nur über den Eventviewer eine Windows-Eingabeaufforderung (cmd.exe) aufrufen, die anschließend mit SYSTEM-Rechten läuft. Beim GVC genügt es, die Binaries der zum VPN-Dienst gehörenden Services gegen eigene Programme auszutauschen.
Darüber hinaus weist das Appliance-Betriebssystem SonicOS noch eine Format-String-Schwachstelle auf, die zum Absturz des Systems führen kann. Ein Patch oder ein Update gibt es vom Hersteller SonicWall laut SEC Consult nicht, obwohl man die Lücken bereits 2006 gemeldet habe. Auch die weiteren Kontaktversuche scheiterten laut Bericht.
Siehe dazu auch
- Advisories, Übersicht der Fehlerbericht
- Contact Center Potential Password Disclosure, Bericht von Nortel
- Contact Center Authentication Bypass, Bericht von Nortel
(dab)
