DANH SÁCH LỖ HỔNG NGHIÊM TRỌNG của TELERIK UI

Posted byNhat TruongPosted inHacking & RED TEAMTags:, , , , , , , , , , , , ,

Telerik là một công ty Bungari cung cấp các công cụ phần mềm (UI) cho web, điện thoại di động, phát triển ứng dụng máy tính để bàn, các công cụ và dịch vụ thuê bao cho cross-platform phát triển ứng dụng. Telerik UI là một thư viện phổ biến chuyên phát triển giao diện cho các Website, xây dựng trên nền tảng .NET. Telerik Web UI là ứng dụng web trên Framework ASP.NET rất phổ biến, được triển khai ở nhiều doanh nghiệp và cơ quan nhà nước.

Nền tảng Telerik UI của các website xây dựng trên ASP.NET framework tồn tại nhiều lỗ hổng nghiêm trọng, cho phép kẻ tấn công download, upload file bất kỳ.

Một số lỗ hổng đã công bố liên quan đến Telerik UI như CVE-2017-9248, CVE-2017-11317, CVE-2017-11357CVE-2019-18935 đều được đánh giá là nghiêm trọng. Các phiên bản Telerik UI trước 2019.3.1023 đều có khả năng bị ảnh hưởng bởi các lỗ hổng này. Kẻ tấn công có thể lợi dụng các lỗ hổng này để kích hoạt thực thi mã độc từ xa và chiếm quyền điều khiển máy chủ cài đặt Telerik UI.

DANH SÁCH LỖ HỔNG TELERIK UI

STTCVEScore tả
1CVE-2021-281417.5Lỗ hổng tồn tại trong phiên bản: Telerik UI for ASP.NET AJAX 2021.1.224. Cho phép truy cập trái phép vào MicrosoftAjax.js thông qua tệp Telerik.Web.UI.WebResource.axd. Điều này có thể cho phép kẻ tấn công truy cập trái phép vào máy chủ và thực thi mã. Tuy nhiên, nhà cung cấp cho rằng đây không phải lỗ hổng vì đầu ra (output) của request không chỉ ra rằng câu lệnh đúng (true command) đã được thực thi trên máy chủ, đồng thời output cũng không làm rò rỉ bất kỳ mã nguồn hoặc dữ liệu bí mật (private) nào từ máy chủ.
2CVE-2020-114145.0Lỗ hổng tồn tại trong phiên bản: Telerik UI for Silverlight trước phiên bản 2020.1.330. Lớp RadUploadHandler trong RadUpload cho Silverlight sử dụng yêu cầu cung cấp vị trí file của file tải lên và một vài tham số khác. Vị trí file tải lên phải nằm trong thư mục mà lớp xử lý tải lên (upload handler class) được xác định. Ở các phiên bản trước 2020.1.330, một yêu cầu web được tạo thủ công có thể dẫn đến tải lên các vị trí tùy ý.
STTCVEScoreMô tả
3CVE-2019-197907.5Truyền qua đường dẫn trong RadChart trong Telerik UI for ASP.NET AJAX cho phép kẻ tấn công từ xa đọc và xóa hình ảnh có phần mở rộng .BMP, .EXIF, .GIF, .ICON, .JPEG, .PNG, .TIFF hoặc .WMF trên máy chủ thông qua một yêu cầu thủ công đặc biệt. Tuy nhiên, RadChart đã ngừng hoạt động vào năm 2014 và dùng RadHtmlChart để thay thế. Tất cả các phiên bản RadChart đều bị ảnh hưởng. Để tránh lỗ hổng này, cần xóa trình xử lý HTTP của RadChart khỏi web.config (loại của nó là Telerik.Web.UI.ChartHttpHandler).
4CVE-2019-189357.5ASP.NET AJAX đến năm 2019.3.1023 chứa lỗ hổng .NET deserialization trong chức năng RadAsyncUpload. Lỗ hổng này có thể bị khai thác khi các khóa mã hóa được biết đến do có sự tồn tại của 02 lỗ hổng CVE-2017-11317 hoặc CVE-2017-11357 hoặc các phương tiện khác. Việc khai thác có thể dẫn đến việc thực thi mã từ xa. (Kể từ phiên bản 2020.1.114, cài đặt mặc định ngăn việc khai thác. Trong phiên bản 2019.3.1023, cài đặt non-default có thể ngăn việc khai thác).
STTCVEScore tả
5CVE-2017-113577.5Các phiên bản Telerik UI for ASP.NET AJAX trước R2 2017 SP2 không hạn chế đúng cách người dùng nhập vào RadAsyncUpload, cho phép kẻ tấn công từ xa thực hiện tải lên tệp tùy ý hoặc thực thi mã tùy ý.
6CVE-2017-113177.5Thành phần Telerik.Web.UI trong Telerik UI for ASP.NET AJAX phiên bản trước R1 2017 và R2 trước R2 2017 SP2 sử dụng các khóa mã hóa yếu, tĩnh hoặc công khai để mã hóa dữ liệu được RadAsyncUpload sử dụng. Điều này cho phép kẻ tấn công từ xa thực hiện tải lên tệp tùy ý hoặc thực thi mã tùy ý.
STTCVEScoreMô tả
7CVE-2017-92487.5Thư viện Telerik.Web.UI.dll trong Telerik UI for ASP.NET AJAX trong các phiên bản trước R2 2017 SP1 và Sitefinity trước 10.0.6412.0 không có cơ chế bảo vệ các key như  Telerik.Web.UI.DialogParametersEncryptionKey hoặc MachineKey, giúp những kẻ tấn công từ xa dễ dàng đánh bại cơ chế bảo vệ mật mã, dẫn đến rò rỉ MachineKey, từ đó có được đường link quản trị nội dung tệp tin và có thể tải tệp tin lên máy chủ nếu cấu hình cho phép (mặc định là cho phép). Lỗ hổng này tồn tại ở các phiên bản từ 2012.3.1308 đến 2017.1.118 (.NET 35, 40, 45).
8CVE-2014-49584.3Lỗ hổng cross-site scripting (XSS) Telerik UI for ASP.NET AJAX RadEditor control 2014.1.403.35, 2009.3.1208.20 và các phiên bản khác cho phép kẻ tấn công từ xa chèn web script hoặc HTML tùy ý thông qua biểu thức CSS. Lỗ hổng này xuất hiện do thao tác với input không xác định dẫn đến XSS.

Published by Nhat Truong

Hi

One thought on “DANH SÁCH LỖ HỔNG NGHIÊM TRỌNG của TELERIK UI

  1. Pingback: Top các CVE được khai thác nhiều nhất và cách khai thác (2017-2022 updated) – Nhat Truong Blog

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s

%d bloggers like this: