← voltar
CVE-2017-11317

CVE-2017-11317

CVSS 9.8 CRITICALEPSS 83.5%● KEVCWE-326
Em resumo

O componente de upload de arquivos do Telerik UI para ASP.NET AJAX usa criptografia fraca, permitindo que invasores façam upload de arquivos maliciosos ou executem código no servidor.

Detalhe técnico

A vulnerabilidade explora criptografia inadequada (CWE-326) no componente RadAsyncUpload do Telerik.Web.UI. Atacantes remotos conseguem contornar mecanismos de segurança para realizar upload arbitrário de arquivos ou execução remota de código. Afeta versões do Telerik UI para ASP.NET AJAX anteriores a R1 2017 e R2 anteriores a R2 2017 SP2.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Telerik.Web.UI in Progress Telerik UI for ASP.NET AJAX before R1 2017 and R2 before R2 2017 SP2 uses weak RadAsyncUpload encryption, which allows remote attackers to perform arbitrary file uploads or execute arbitrary code.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas7
githubgithub.com/bao7uo/RAU_crypto181githubgithub.com/KasunPriyashan/Telerik-UI-ASP.NET-AJAX-Exploitation1githubgithub.com/0xr2r/CVE-2017-11317-auto-exploit-1githubgithub.com/KasunPriyashan/Unrestricted-File-Upload-by-Weak-Encryption-affected-versions-CVE-2017-11317-Remote-Code-Execut0cve_referencewww.exploit-db.com/exploits/43874/não verificadocve_referencepacketstormsecurity.com/files/159653/Telerik-UI-ASP.NET-AJAX-RadAsyncUpload-Deserialization.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/43874não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/159653/Telerik-UI-ASP.NET-AJAX-RadAsyncUpload-Deserialization.htmlhttps://psirt.global.sonicwall.com/vuln-detail/SNWLID-2018-0006https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-11317https://www.exploit-db.com/exploits/43874/http://www.telerik.com/support/kb/aspnet-ajax/upload-%28async%29/details/unrestricted-file-upload