ГлавнаяБаза уязвимостей БДУ → BDU:2020-02117
10критическая

BDU:2020-02117

Уязвимость программного средства Telerik UI для ASP.NET AJAX, связанная с недостатками шифрования RadAsyncUpload, позволяющая нарушителю выполнять произвольную загрузку файлов или выполнить произвольный код
Опубликовано: 2020-05-15
Описание

Уязвимость программного средства Telerik UI для ASP.NET AJAX связана с недостатками шифрования RadAsyncUpload. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольную загрузку файлов или выполнить произвольный код

Затрагиваемое ПО и версии
Telerik UI (до 2016.3.1027 включительно)Telerik UI (2017.2.503)Telerik UI (2017.2.621)
Способ устранения

Использование рекомендаций:
https://www.telerik.com/support/kb/aspnet-ajax/upload-%28async%29/details/unrestricted-file-upload

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://xakep.ru/2020/04/24/web-shells/https://www.exploit-db.com/exploits/43874https://www.telerik.com/support/kb/aspnet-ajax/upload-%28async%29/details/unrestricted-file-uploadhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена