CVE-2025-2746
Kentico Xperience <= 13.0.172 Staging Sync Server Digest Password Authentication Bypass
Em resumo
O Kentico Xperience possui uma falha crítica no Staging Sync Server que permite atacantes contornarem a autenticação de senha explorando como ele processa nomes de usuário vazios na autenticação por digest. Isso permite que atacantes obtenham acesso administrativo sem saber a senha correta.
Detalhe técnico
A vulnerabilidade existe no mecanismo de autenticação por digest do Staging Sync Server do Kentico Xperience, onde o tratamento inadequado de nomes de usuário SHA1 vazios permite o contorno da autenticação. Um atacante pode craftar uma requisição de autenticação por digest maliciosa para obter acesso administrativo não autorizado e controlar objetos sensíveis, afetando versões até 13.0.172.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An authentication bypass vulnerability in Kentico Xperience allows authentication bypass via the Staging Sync Server password handling of empty SHA1 usernames in digest authentication. Authentication bypass allows an attacker to control administrative objects.This issue affects Xperience through 13.0.172.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Kentico · XperiencePoCs públicas encontradas — 2
cve_referencegithub.com/watchtowrlabs/kentico-xperience13-AuthBypass-wt-2025-0011não verificadocve_referencelabs.watchtowr.com/bypassing-authentication-like-its-the-90s-pre-auth-rce-chain-s-in-kentico-xperience-cms/não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://devnet.kentico.com/download/hotfixeshttps://github.com/watchtowrlabs/kentico-xperience13-AuthBypass-wt-2025-0011https://labs.watchtowr.com/bypassing-authentication-like-its-the-90s-pre-auth-rce-chain-s-in-kentico-xperience-cms/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-2746https://www.vulncheck.com/advisories/kentico-xperience-staging-sync-server-digest-password-authentication-bypass