CVE-2018-18325
CVE-2018-18325
En resumen
DNN (DotNetNuke) versiones 9.2 a 9.2.2 utilizan criptografía débil para proteger parámetros de entrada, facilitando que atacantes descifren y manipulen datos sensibles enviados entre la aplicación y los usuarios.
Detalle técnico
La vulnerabilidad (CWE-326) identifica fortaleza inadecuada de cifrado en la protección de parámetros. Los atacantes pueden interceptar y descifrar parámetros de entrada debido a algoritmos criptográficos insuficientes, lo que podría llevar a la manipulación de parámetros y acceso no autorizado. Se trata de una regresión de una corrección incompleta del CVE-2018-15811.
Resumen generado y traducido por IA a partir de la descripción oficial.
DNN (aka DotNetNuke) 9.2 through 9.2.2 uses a weak encryption algorithm to protect input parameters. NOTE: this issue exists because of an incomplete fix for CVE-2018-15811.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/157080/DotNetNuke-Cookie-Deserialization-Remote-Code-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/48336no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/157080/DotNetNuke-Cookie-Deserialization-Remote-Code-Execution.htmlhttps://github.com/dnnsoftware/Dnn.Platform/releaseshttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-18325https://www.dnnsoftware.com/community/security/security-center