Diese Schwachstelle im Administrationsportal kann es einem entfernten, nicht authentifizierten Angreifer ermöglichen, beliebigen Code auf dem Gerät auszuführen. Sie wurde mit einem CVSS3-Rating von 9.3 und dem Risiko "kritisch" bewertet.
Damit ein Angriff über das Internet mit dieser Schwachstelle ausgeführt werden kann, muss eine Vorbedingung erfüllt sein: Das Administrationsportal muss über das Internet erreichbar sein. Bei unseren Kundeninstallationen wird diese Bedingung nur auf besonderen Kundenwunsch erfüllt. Grundsätzlich ermöglichen wir den Internet-Zugriff auf das Administrationsportal nicht.
Bei unseren Kunden, bei denen diese Vorbedingung erfüllt ist, haben wir bereits Schutzmassnahmen implementiert oder ihnen ein ausserordentliches Wartungsfenster angeboten.
