检测

Dotnetnuke 3.1.x < 9.6.0 / 5.0.x < 9.6.0 / 6.0.x < 9.6.0 / 7.0.x < 9.6.0 多个漏洞 (09.06.00)

critical Nessus 插件 ID 137055

语言:

简介

远程 Web 服务器上运行的 ASP.NET 应用程序受到多个漏洞影响。

描述

根据其自我报告的版本,远程 Web 服务器上运行的 Dotnetnuke 实例为低于 9.6.0 的 3.1.x、低于 9.6.0 的 5.0.x、低于 9.6.0 的 6.0.x 或低于 9.6.0 的 7.0.x。因此,该主机受到多个漏洞的影响。

 - 被丢弃到回收站的模块仍然能够响应对其端点的 API 调用,这可能导致未被注意到的数据上传和其他交互,这是由于未以可视化方式显示模块。缓解因素:此问题仅影响使用遵循 DNN 安全协议的 WebAPI 接口的模块(较小的模块子集)。此外,交互仍受所有其他安全规则的约束,如同该模块已放在页面上一样。针对此问题的修复程序:需要升级到 DNN Platform 版本 9.5.0 或更高版本 受影响的版本:DNN Platform 版本 6.0.0 至 9.4.4 (2020-01)

 - 恶意用户可能会在未经网站进行身份验证的情况下,将具有特定文件扩展名的文件替换为他们选择的内容。
 针对此问题的修复程序:要修复此问题,需要升级到 DNN Platform 版本(9.5.0 或更高版本)。受影响的版本:DNN Platform 版本 5.0.0 至 9.6.0 致谢:DNN 社区感谢以下人员发现问题和/或与我们合作,帮助保护 DotControl Digital Creatives 的 Users Robbert Bosker 相关 CVE:CVE-2019-19790 (2020-02)

 - 已更新多个较早版本的 JavaScript 库,关闭了多项单独的安全通知。
 针对问题的修复程序:鉴于所含元素的性质,及其与 DNN Platform 配合使用的情况,升级到 DNN Platform 9.5.0 或更高版本是此问题的唯一解决方案。受影响的版本:DNN Platform 版本 6.0.0 至 9.4.4 (2020-03)

 - 恶意用户可能会上传具有特定配置的文件,并通知 DNN Platform 提取该文件。此过程可能会覆盖用户未获得访问权限的文件,并且会在没有管理员通知的情况下完成此操作。针对此问题的修复程序:此问题的唯一正确修复程序是升级到 DNN Platform 9.6.0 或更高版本。受影响的版本:DNN Plarform 版本 5.0.0 至 9.5.0。(据信,这也可能影响 3.x 和 4.x 安装版本,但尚未经过验证)(2020-05)

 - 恶意用户可能会利用某个进程在消息中纳入他们可能无权查看/上传的文件,并且他们可能会通过 DNN File 系统的工作方式,获得此文件的访问权限。缓解因素:使用安全文件夹类型配置的安装程序不会泄露文件内容。这是建议的方式,可以保证机密文档的文件安全性,因为它是下载时提供安全文件检查的唯一方法。针对此问题的修复程序:需要升级到 DNN Platform 版本 9.6.0 或更高版本才能缓解此问题。致谢:DNN 社区在此感谢以下机构对此问题提供的协助。Connor Neff 受影响的版本:DNN Plarform 版本 7.0.0 至 9.5.0。(2020-06)

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到 Dotnetnuke 版本 9.6.0 或更高版本。

另见

https://nvd.nist.gov/vuln/detail/CVE-2019-19790

插件详情

严重性: Critical

ID: 137055

文件名: dotnetnuke_9_6_0.nasl

版本: 1.4

类型: remote

系列: CGI abuses

发布时间: 2020/6/3

最近更新时间: 2024/6/5

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2019-19790

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:dotnetnuke:dotnetnuke

必需的 KB 项: installed_sw/DNN

排除的 KB 项: Settings/disable_cgi_scanning

易利用性: No known exploits are available

补丁发布日期: 2020/5/7

漏洞发布日期: 2020/5/7

参考资料信息

CVE: CVE-2019-19790