Progress Telerik UI for ASP.NET AJAX加密漏洞

CVE编号

CVE-2017-11317

利用情况

暂无

补丁情况

N/A

披露时间

2017-08-24

漏洞描述

ASP.NET AJAX是一个用于ASP.NET的控件。Progress Telerik UI是美国Telerik公司开发的一个用于处理AJAX的ASP.NET控件的UI（用户界面）。 Progress Telerik UI for ASP.NET AJAX R1 2017之前的版本和R2 2017 SP2之前的R2版本中的Telerik.Web.UI存在安全漏洞，该漏洞源于程序使用较弱的RadAsyncUpload加密。远程攻击者可利用该漏洞上传任意文件或执行任意代码。

解决建议

厂商已发布漏洞修复程序，请及时关注更新：http://www.telerik.com/support/kb/aspnet-ajax/upload-%28async%29/details/unrestricted-file-upload

参考链接
http://packetstormsecurity.com/files/159653/Telerik-UI-ASP.NET-AJAX-RadAsyncU...
http://www.telerik.com/support/kb/aspnet-ajax/upload-%28async%29/details/unre...
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2018-0006
https://www.exploit-db.com/exploits/43874/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	telerik	ui_for_asp.net_ajax	*		Up to (including) 2016.3.1027
	运行在以下环境
	应用	telerik	ui_for_asp.net_ajax	2017.2.503	-
	运行在以下环境
	应用	telerik	ui_for_asp.net_ajax	2017.2.621	-

CVSS3评分 9.8

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-326	不充分的加密强度

Exp相关链接

• https://github.com/bao7uo/RAU_crypto
• https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/http/telerik_rau_deserialization.rb
• https://www.exploit-db.com/exploits/43874

- avd.aliyun.com