Множественные уязвимости в DotNetNuke

Дата публикации:
25.03.2008
Всего просмотров:
977
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Повышение привилегий
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
DotNetNuke 4.x
Уязвимые версии: DotNetNuke версии до 4.8.2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, повысить свои привилегии и скомпрометировать целевую систему.

1. Уязвимость существует из-за того, что существует возможность загрузить статические файлы, которые затем можно конвертировать в динамические сценарии. Удаленный пользователь может выполнить некоторую логику приложения на сервере. Для успешной эксплуатации уязвимости злоумышленник должен иметь доступ к менеджеру файлов и "HTM" или "HTML" файлы должны быть разрешены для загрузки на сервер.

2. Уязвимость существует из-за ошибки в менеджере файлов. Удаленный авторизованный пользователь может загрузить произвольные файлы на систему и повысить свои привилегии. Для успешной эксплуатации уязвимости злоумышленник должен иметь доступ к менеджеру файлов.

3. Уязвимость существует из-за того, что при некоторых обстоятельствах "validationkey" генерируется некорректно. Злоумышленник может использовать неизмененный "validationkey" и получить доступ к порталу под учетной записью произвольного кользователя.

URL производителя: www.dotnetnuke.com

Решение: Установите последнюю версию 4.8.2 с сайта производителя.

или введите имя

CAPTCHA