DotNetNuke többszörös sérülékenység

CH azonosító

CH-1559

Felfedezés dátuma

2008.09.13.

Súlyosság

Közepes

Érintett rendszerek

DotNetNuke
DotNetNuke Corporation

Érintett verziók

DotNetNuke Corporation DotNetNuke 2.0 - 4.8.4

Összefoglaló

Több sérülékenységet találtak a DotNetNuke-ban, amiket kihasználva, támadók magasabb jogosultságokat szerezhetnek, rosszindulatú felhasználók pedig megkerülhetnek bizonyos biztonsági megszorításokat, esetlegesen feltörhetik a sérülékeny rendszert.

Leírás

Több sérülékenységet találtak a DotNetNuke-ban, amiket kihasználva, támadók magasabb jogosultságokat szerezhetnek, rosszindulatú felhasználók pedig megkerülhetnek bizonyos biztonsági megszorításokat, esetlegesen feltörhetik a sérülékeny rendszert.

  1. A felhasználó azonosítás egy hibáját kihasználva, “meg lehet személyesíteni” egy másik felhasználót, és műveleteket végezni ennek a felhasználónak a jogosultságaival.
    A hiba sikeres kihasználásához szükség van egy érvényes felhasználói hozzáférésre.

    Ezt a sérülékenységet a 4.4.1. és 4.8.4. közti verziókban találták.

  2. Nincs megfelelően ellenőrizve egy nem meghatározott paraméteren átadott bemenet, mielőtt skin (felület) betöltéséhez használnák. Ezt kihasználva, egy már létező ascx file-t lehet betölteni, és meg lehet kerülni bizonyos biztonsági beállításokat.
    A hiba sikeres kihasználása adminisztrátori jogosultságok megszerzéséhez, vagy
    a rendszer feltöréséhez vezethet.

    Ezt a sérülékenységet a 2.0. és 4.8.4. közti verziókban találták.

MEGJEGYZÉS: egy információ szivárgási hibát találtak az install wizardban is.

Megoldás

Frissítsen a legújabb verzióra