User Interface (UI) for ASP.NET AJAX

Die Schwachstelle steckt in der Komponente RadAsyncUpload von Telerik UI for ASP.NET AJAX, einer Sammlung von Oberflächen-Bausteinen für Webanwendungen auf Basis von ASP.NET. RadAsyncUpload ist für das Hochladen von Dateien zuständig, prüft die hereinkommenden Benutzereingaben jedoch nicht ausreichend. Über eine unsichere direkte Objektreferenz kann ein Angreifer die internen Verweise manipulieren, mit denen die Komponente Datei-Uploads steuert. Dadurch lässt sich aus der Ferne Einfluss auf den Hochlade-Vorgang nehmen: Ein Angreifer kann eigene Dateien an Stellen ablegen, an denen das nicht vorgesehen ist, und im weiteren Verlauf eigenen Programmcode auf dem Server zur Ausführung bringen. Betroffen sind Webanwendungen, die diese Komponente einsetzen und deren Upload-Funktion über das Netz erreichbar ist. Da serverseitige Codeausführung möglich ist, kann ein erfolgreicher Angriff zur Übernahme der betroffenen Anwendung und des darunterliegenden Servers führen.