Das Webinterface von Lawo AG vsm LTC Time Sync (vTimeSync) war anfällig für eine Path-Traversal Schwachstelle. Durch das Senden einer speziell gestalteten HTTP-Anfrage konnte ein nicht authentifizierter Angreifer beliebige Dateien von dem verwundbaren System herunterladen. Als Einschränkung war die Ausnutzung nur möglich, wenn die angeforderte Datei eine Dateierweiterung hat, z. B. .exe oder .txt.
Zum vollständigen Security Advisory (Englisch).
EOF Sandro Einfeldt, Dennis Jung, Johannes Greil / @2024
Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.