ГлавнаяБаза уязвимостей БДУ → BDU:2021-04399
10критическая

BDU:2021-04399

Уязвимость библиотеки Telerik.Web.UI.dll программного средства Telerik UI для ASP.NET AJAX и системы управления веб-контентом Sitefinity, позволяющая нарушителю раскрыть ключи шифрования (Telerik.Web.UI.DialogParametersEncryptionKey и/или MachineKey)
Опубликовано: 2021-09-07
Описание

Уязвимость библиотеки Telerik.Web.UI.dll программного средства Telerik UI для ASP.NET AJAX и системы управления веб-контентом Sitefinity связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть ключи шифрования (Telerik.Web.UI.DialogParametersEncryptionKey и/или MachineKey)

Затрагиваемое ПО и версии
Telerik UI (до 2017.2.503 включительно)Sitefinity (до 10.0.6401.0 включительно)
Способ устранения

Использование рекомендаций:
https://www.telerik.com/support/kb/aspnet-ajax/details/cryptographic-weakness

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/99965http://www.telerik.com/blogs/security-alert-for-telerik-ui-for-asp.net-ajax-and-progress-sitefinityhttp://www.telerik.com/support/kb/aspnet-ajax/details/cryptographic-weaknesshttps://www.exploit-db.com/exploits/43873/
Проверьте безопасность своего сайта и почты → Полная проверка домена