Érintett rendszerek
DotNetNukeDotNetNuke Corporation
Érintett verziók
DotNetNuke Corporation DotNetNuke 2.0 - 4.8.4
Összefoglaló
Több sérülékenységet találtak a DotNetNuke-ban, amiket kihasználva, támadók magasabb jogosultságokat szerezhetnek, rosszindulatú felhasználók pedig megkerülhetnek bizonyos biztonsági megszorításokat, esetlegesen feltörhetik a sérülékeny rendszert.
Leírás
Több sérülékenységet találtak a DotNetNuke-ban, amiket kihasználva, támadók magasabb jogosultságokat szerezhetnek, rosszindulatú felhasználók pedig megkerülhetnek bizonyos biztonsági megszorításokat, esetlegesen feltörhetik a sérülékeny rendszert.
-
A felhasználó azonosítás egy hibáját kihasználva, “meg lehet személyesíteni” egy másik felhasználót, és műveleteket végezni ennek a felhasználónak a jogosultságaival.
A hiba sikeres kihasználásához szükség van egy érvényes felhasználói hozzáférésre.Ezt a sérülékenységet a 4.4.1. és 4.8.4. közti verziókban találták.
-
Nincs megfelelően ellenőrizve egy nem meghatározott paraméteren átadott bemenet, mielőtt skin (felület) betöltéséhez használnák. Ezt kihasználva, egy már létező ascx file-t lehet betölteni, és meg lehet kerülni bizonyos biztonsági beállításokat.
A hiba sikeres kihasználása adminisztrátori jogosultságok megszerzéséhez, vagy
a rendszer feltöréséhez vezethet.Ezt a sérülékenységet a 2.0. és 4.8.4. közti verziókban találták.
MEGJEGYZÉS: egy információ szivárgási hibát találtak az install wizardban is.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.dotnetnuke.com
Gyártói referencia: www.dotnetnuke.com
SECUNIA 31893
Gyártói referencia: www.dotnetnuke.com