← volver
CVE-2017-11317

CVE-2017-11317

CVSS 9.8 CRITICALEPSS 83.5%● KEVCWE-326
En resumen

El componente de carga de archivos de Telerik UI para ASP.NET AJAX utiliza cifrado débil, permitiendo que atacantes suban archivos maliciosos o ejecuten código en el servidor.

Detalle técnico

La vulnerabilidad explota cifrado insuficiente (CWE-326) en el componente RadAsyncUpload de Telerik.Web.UI. Atacantes remotos pueden eludir mecanismos de seguridad para realizar cargas arbitrarias de archivos o lograr ejecución remota de código. Afecta versiones de Telerik UI para ASP.NET AJAX anteriores a R1 2017 y R2 anteriores a R2 2017 SP2.

Resumen generado y traducido por IA a partir de la descripción oficial.
Telerik.Web.UI in Progress Telerik UI for ASP.NET AJAX before R1 2017 and R2 before R2 2017 SP2 uses weak RadAsyncUpload encryption, which allows remote attackers to perform arbitrary file uploads or execute arbitrary code.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas7
githubgithub.com/bao7uo/RAU_crypto181githubgithub.com/KasunPriyashan/Telerik-UI-ASP.NET-AJAX-Exploitation1githubgithub.com/0xr2r/CVE-2017-11317-auto-exploit-1githubgithub.com/KasunPriyashan/Unrestricted-File-Upload-by-Weak-Encryption-affected-versions-CVE-2017-11317-Remote-Code-Execut0cve_referencewww.exploit-db.com/exploits/43874/no verificadocve_referencepacketstormsecurity.com/files/159653/Telerik-UI-ASP.NET-AJAX-RadAsyncUpload-Deserialization.htmlno verificadoexploitdbwww.exploit-db.com/exploits/43874no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/159653/Telerik-UI-ASP.NET-AJAX-RadAsyncUpload-Deserialization.htmlhttps://psirt.global.sonicwall.com/vuln-detail/SNWLID-2018-0006https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-11317https://www.exploit-db.com/exploits/43874/http://www.telerik.com/support/kb/aspnet-ajax/upload-%28async%29/details/unrestricted-file-upload