Telerik UI for ASP.NET AJAX RadAsyncUpload 多個弱點

critical Web App Scanning Plugin ID 112522

概要

Telerik UI for ASP.NET AJAX RadAsyncUpload 多個弱點

說明

根據應用程式自我報告的版本號,此版本的 Telerik UI for ASP.NET AJAX 受到 Telerik.Web.UI.dll 中的多個弱點影響:

- 不安全的直接物件參照弱點,這是因為 RadAsyncUpload 未進行修改或驗證而直接使用了使用者輸入。(CVE-2017-11357)

- 不受限制的檔案上傳弱點,這是因為舊版 Telerik.Web.UI 中使用弱式加密來加密 RadAsyncUpload 所使用的資料。(CVE-2017-11317) 未經驗證的遠端攻擊者可透過特製的資料,利用此弱點來執行任意程式碼。

請注意,掃描程式並未測試這些問題,而是僅依據應用程式自我報告的版本號碼做出判斷。

解決方案

升級至 Telerik UI for ASP.NET AJAX R2 2017 SP2 (2017.2.711) 或更新版本,並依照 RadAsyncUpload 安全性文章設定所有加密金鑰。

另請參閱

https://docs.telerik.com/devtools/aspnet-ajax/controls/asyncupload/security

https://www.telerik.com/support/kb/aspnet-ajax/upload-%28async%29/details/insecure-direct-object-reference

https://www.telerik.com/support/kb/aspnet-ajax/upload-%28async%29/details/unrestricted-file-upload

Plugin 詳細資訊

嚴重性: Critical

ID: 112522

類型: remote

已發布: 2020/7/1

已更新: 2023/3/14

掃描範本: basic, full, pci, scan

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2017-11317

CVSS v3

風險因素: Critical

基本分數: 9.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 評分資料來源: CVE-2017-11317

弱點資訊

CPE: cpe:2.3:a:telerik:ui_for_asp.net_ajax:*:*:*:*:*:*:*:*

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/8/23

弱點發布日期: 2017/8/23

CISA 已知遭惡意利用弱點到期日: 2022/5/2, 2023/2/16

參考資訊

CVE: CVE-2017-11317, CVE-2017-11357

BID: 103171, 103173

CWE: 20, 326, 79

OWASP: 2010-A2, 2010-A4, 2010-A7, 2013-A3, 2013-A4, 2013-A6, 2013-A9, 2017-A3, 2017-A5, 2017-A7, 2017-A9, 2021-A2, 2021-A3, 2021-A6

WASC: Application Misconfiguration, Cross-Site Scripting, Improper Input Handling

CAPEC: 10, 101, 104, 108, 109, 110, 112, 120, 13, 135, 136, 14, 153, 182, 192, 20, 209, 22, 23, 230, 231, 24, 250, 261, 267, 28, 3, 31, 42, 43, 45, 46, 47, 473, 52, 53, 588, 591, 592, 63, 64, 67, 7, 71, 72, 73, 78, 79, 8, 80, 81, 83, 85, 88, 9

DISA STIG: APSC-DV-002440, APSC-DV-002490, APSC-DV-002560, APSC-DV-002630

HIPAA: 164.306(a)(1), 164.306(a)(2)

ISO: 27001-A.10.1.2, 27001-A.14.2.5

NIST: sp800_53-CM-6b, sp800_53-SC-12, sp800_53-SI-10

OWASP API: 2019-API7, 2023-API8

OWASP ASVS: 4.0.2-14.2.1, 4.0.2-5.1.3, 4.0.2-5.3.3, 4.0.2-9.1.2

PCI-DSS: 3.2-6.2, 3.2-6.5, 3.2-6.5.3, 3.2-6.5.4, 3.2-6.5.7