← volver
CVE-2019-18935

CVE-2019-18935

CVSS 9.8 CRITICALEPSS 99.7%● KEVCWE-502
En resumen

Progress Telerik UI for ASP.NET AJAX contiene un defecto en su función de carga de archivos que permite a atacantes ejecutar código malicioso en un servidor si conocen las claves de cifrado. Esto ocurre porque la aplicación procesa datos no confiables de forma insegura.

Detalle técnico

CVE-2019-18935 es una vulnerabilidad de deserialización .NET (CWE-502) en RadAsyncUpload que permite ejecución remota de código cuando las claves de cifrado se ven comprometidas mediante CVE-2017-11317, CVE-2017-11357 u otros medios. El vector de ataque requiere acceso de red y conocimiento de las claves; la explotación resulta en ejecución arbitraria de código con privilegios de la aplicación.

Resumen generado y traducido por IA a partir de la descripción oficial.
Progress Telerik UI for ASP.NET AJAX through 2019.3.1023 contains a .NET deserialization vulnerability in the RadAsyncUpload function. This is exploitable when the encryption keys are known due to the presence of CVE-2017-11317 or CVE-2017-11357, or other means. Exploitation can result in remote code execution. (As of 2020.1.114, a default setting prevents the exploit. In 2019.3.1023, but not earlier versions, a non-default setting can prevent exploitation.)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas20
githubgithub.com/noperator/CVE-2019-18935370githubgithub.com/bao7uo/RAU_crypto181githubgithub.com/murataydemir/CVE-2019-1893516githubgithub.com/dust-life/CVE-2019-18935-memShell13githubgithub.com/ThanHuuTuan/Telerik_CVE-2019-1893513githubgithub.com/ekkoo-z/CVE-2019-18935-bypasswaf8githubgithub.com/random-robbie/CVE-2019-189355githubgithub.com/ThanHuuTuan/CVE_2019_189352githubgithub.com/quyt0/CVE-2019-18935-exploit-study1githubgithub.com/KasunPriyashan/Telerik-UI-ASP.NET-AJAX-Exploitation1githubgithub.com/appliedi/Telerik_CVE-2019-189350githubgithub.com/alanbarret/CVE-2019-189350githubgithub.com/becrevex/Telerik_CVE-2019-189350githubgithub.com/menashe12346/CVE-2019-189350githubgithub.com/0xAgun/CVE-2019-18935-checker0githubgithub.com/clarkvoss/telerik0githubgithub.com/0xsharz/telerik-scanner-CVE-2019-189350exploitdbwww.exploit-db.com/exploits/47793no verificadocve_referencepacketstormsecurity.com/files/159653/Telerik-UI-ASP.NET-AJAX-RadAsyncUpload-Deserialization.htmlno verificadocve_referencepacketstormsecurity.com/files/155720/Telerik-UI-Remote-Code-Execution.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/155720/Telerik-UI-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/159653/Telerik-UI-ASP.NET-AJAX-RadAsyncUpload-Deserialization.htmlhttps://codewhitesec.blogspot.com/2019/02/telerik-revisited.htmlhttps://github.com/bao7uo/RAU_cryptohttps://github.com/noperator/CVE-2019-18935https://know.bishopfox.com/research/cve-2019-18935-remote-code-execution-in-telerik-uihttps://www.bleepingcomputer.com/news/security/us-federal-agency-hacked-using-old-telerik-bug-to-steal-data/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-18935https://www.telerik.com/support/kb/aspnet-ajax/details/allows-javascriptserializer-deserializationhttps://www.telerik.com/support/whats-new/aspnet-ajax/release-history/ui-for-asp-net-ajax-r1-2020-%28version-2020-1-114%29https://www.telerik.com/support/whats-new/release-history