ASP.NET AJAX and Sitefinity

Die Schwachstelle steckt in der Bibliothek Telerik.Web.UI.dll, die sowohl in der Komponentensammlung Telerik UI für ASP.NET AJAX als auch im Content-Management-System Sitefinity von Progress eingesetzt wird. Der Kern des Problems liegt darin, dass die Software die verwendeten Verschlüsselungsschlüssel – den dialogspezifischen Telerik-Schlüssel sowie den zentralen MachineKey der ASP.NET-Anwendung – nicht ausreichend schützt. Dadurch können entfernte Angreifer die kryptografischen Schutzmechanismen aushebeln und an diese Schlüssel gelangen. Mit dem offengelegten MachineKey lässt sich anschließend der ASP.NET-ViewState manipulieren, was den Weg zur Ausführung von eingeschleustem Code ebnen kann. Darüber hinaus ermöglicht die Schwäche das unautorisierte Hoch- und Herunterladen beliebiger Dateien sowie Cross-Site-Scripting-Angriffe, bei denen Schadcode im Browser von Besuchern ausgeführt wird. Betroffen sind Webanwendungen, die diese verwundbaren Telerik-Komponenten einbinden und über das Netzwerk erreichbar sind.