User Interface (UI) for ASP.NET AJAX

Die Schwachstelle steckt in der Komponente Telerik.Web.UI von Progress Telerik UI for ASP.NET AJAX, einer weit verbreiteten Sammlung von Web-Steuerelementen für ASP.NET-Anwendungen. Konkret betrifft sie die Datei-Upload-Funktion RadAsyncUpload, die zum Schutz hochgeladener Dateien eine schwache Verschlüsselung verwendet. Weil dieser Schutzmechanismus zu leicht zu überwinden ist, kann ein Angreifer aus der Ferne beliebige Dateien auf den Server hochladen, ohne dabei den vorgesehenen Einschränkungen zu unterliegen. Auf diesem Weg lässt sich nicht nur eine ungeprüfte Datei platzieren, sondern auch eigener Programmcode zur Ausführung bringen. Gelingt das, kann der Angreifer Befehle auf dem Webserver ausführen und damit die Kontrolle über die betroffene Anwendung erlangen. Betroffen sind ASP.NET-Webanwendungen, die diese Telerik-Komponente einbinden – da sie häufig öffentlich erreichbar ist, bildet die Upload-Funktion einen unmittelbar exponierten Angriffspunkt.