CVE-2018-15811
CVE-2018-15811
En resumen
DNN (DotNetNuke) versiones 9.2 a 9.2.1 utiliza criptografía débil para proteger parámetros de entrada, permitiendo que atacantes descifren y modifiquen datos sensibles.
Detalle técnico
CWE-326: DNN 9.2-9.2.1 implementa fortaleza criptográfica insuficiente para el cifrado de parámetros, permitiendo que un atacante con acceso a la red potencialmente recupere texto plano de los parámetros cifrados. El algoritmo débil reduce la fortaleza efectiva del mecanismo de criptografía, haciendo viable ataques de criptoanálisis.
Resumen generado y traducido por IA a partir de la descripción oficial.
DNN (aka DotNetNuke) 9.2 through 9.2.1 uses a weak encryption algorithm to protect input parameters.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/157080/DotNetNuke-Cookie-Deserialization-Remote-Code-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/48336no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/157080/DotNetNuke-Cookie-Deserialization-Remote-Code-Execution.htmlhttps://github.com/dnnsoftware/Dnn.Platform/releaseshttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-15811https://www.dnnsoftware.com/community/security/security-center