Schwachstelle in Nortel SSL VPN
Wegen unzureichender Eingabefilter könnte ein Angreifer beliebige Systembefehle mit den Benutzerrechten der Opfer auszuführen.
Das Web-Interface von Nortels SSL-VPN-Server filtert laut Sec-Consult Benutzereingaben nicht ausreichend. So kann beim Anklicken eines Links in einer bösartigen E-Mail ein lokales Programm ausgeführt werden. Konkret kann der Angreifer über die URL den Pfad und Parameter für ein Programm an ein Java-Applet übergeben, das digital signiert ist und damit lokale Programme starten darf. Der Anwender muss sich allerdings zusätzlich noch am VPN-Server anmelden. Die Schwachstelle wurde vom Hersteller bestätigt und in Version 5.1.5 des Nortel SSL VPN behoben.
Siehe dazu auch: (cr)
