检测

Kentico CMS 9.x < 10.0.52/11.0.x < 11.0.48/12.0.x < 12.0.15 远程代码执行

critical Web App Scanning 插件 ID 98997

语言:

简介

Kentico CMS 9.x < 10.0.52/11.0.x < 11.0.48/12.0.x < 12.0.15 远程代码执行

描述

Kentico CMS 是一个常见的 ASP.NET 内容管理系统 (CMS),用于构建网站和在线商店。

Kentico CMS 版本 9 至 10.0.51、11.0.0 至 11.0.47 以及 12.0.0 至 12.0.14 版本会通过 /CMSPages/Staging/SyncServer.asmx/ProcessSynchronizationTaskData URI 执行不安全的 .NET Objects 反序列化,允许未经验证的攻击者在目标应用程序上进行远程代码执行。

解决方案

请至少将版本 12.0.15 升级到版本 12.0.x,将版本 11.0.48 升级到版本 11.0.x,将版本 10.0.52 升级到版本 10.0.x 和版本 9.x。即时的变通方案是按照供应商的说明,在临时服务身份验证上设置 X.509 身份验证。

另见

http://devnet.kentico.com/download/hotfixes

https://blog.gdssecurity.com/labs/2019/4/15/unauthenticated-remote-code-execution-in-kentico-cms.html

https://dreadlocked.github.io/2019/10/25/kentico-cms-rce/

插件详情

严重性: Critical

ID: 98997

类型: remote

发布时间: 2020/4/9

最近更新时间: 2021/9/7

扫描模板: api, basic, full, pci, scan

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2019-10068

CVSS v3

风险因素: Critical

基本分数: 9.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 分数来源: CVE-2019-10068

漏洞信息

CPE: cpe:2.3:a:kentico:kentico:*:*:*:*:*:*:*:*

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2019/3/25

CISA 已知可遭利用的漏洞到期日期: 2022/4/15

参考资料信息

CVE: CVE-2019-10068