CVE-2024-4358
Registration Authentication Bypass Vulnerability
Em resumo
Um atacante sem credenciais pode contornar a autenticação do Telerik Report Server versão 2024 Q1 e anteriores rodando em IIS, obtendo acesso a funcionalidades restritas sem fazer login.
Detalhe técnico
Falha de autenticação (CWE-290) permite que atacantes remotos não autenticados acessem funcionalidades restritas do Telerik Report Server em implantações IIS (versão 10.0.24.305 e anteriores). Nenhuma credencial é necessária para explorar a vulnerabilidade, resultando na completa neutralização dos controles de acesso.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In Progress Telerik Report Server, version 2024 Q1 (10.0.24.305) or earlier, on IIS, an unauthenticated attacker can gain access to Telerik Report Server restricted functionality via an authentication bypass vulnerability.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Progress Software Corporation · Telerik Report ServerPoCs públicas encontradas — 7
githubgithub.com/sinsinology/CVE-2024-4358★ 79githubgithub.com/Sk1dr0wz/CVE-2024-4358_Mass_Exploit★ 26githubgithub.com/verylazytech/CVE-2024-4358★ 12githubgithub.com/RevoltSecurities/CVE-2024-4358★ 5githubgithub.com/gh-ost00/CVE-2024-4358★ 4githubgithub.com/Harydhk7/CVE-2024-4358★ 0exploitdbwww.exploit-db.com/exploits/52103não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →