SSRF-Schwachstelle in Canto Cumulus (SYSS-2022-023)

In der Anmeldemaske des Digital Asset Management "Canto Cumulus" wurde eine Server-Side Request Forgery (SSRF)-Schwachstelle entdeckt. Ein Angreifer kann den Cumulus-Server dazu bringen, eine Verbindung zu einem vom Angreifer spezifizierten System aufzubauen. Daraus ergeben sich verschiedene Bedrohungsszenarien:

• Denial of Service: Der Server hält die Verbindung für ca. 60 Sekunden lang offen, woraus Netzwerkressourcen des Servers oder eines vorgeschalteten Routers überlastet werden können.
• Portscans: Aus der Reaktion des Cumulus-Servers kann ein Angreifer Rückschlüsse auf den Status spezifizierter Dienste ziehen. Interne Netzwerke, an die der Cumulus-Server angeschlossen ist, können so ausgeforscht werden.
• Umgehung der Anmeldung (theoretisch): Da die Anfrage beim Anmeldevorgang ausgelöst wurde, ist eventuell eine Umgehung der Anmeldemaske möglich.
• Weitere Protokollangriffe (theoretisch): Eventuell sind direkte Angriffe gegen das proprietäre Binärprotokoll des Cumulus-Servers möglich.

Detaillierte Informationen zu der gefundenen Schwachstelle finden Sie in unserem Security Advisory / You will find detailed information about these security issues in our Security Advisory:

• SYSS-2022-023 (CVE-2022-40305)

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.