DotNetNuke (DNN)

Die Schwachstelle steckt im Content-Management-System DotNetNuke (DNN), das auf ASP.NET basiert und zum Betrieb von Webseiten und Portalen dient. Der Fehler liegt in der Verarbeitung eines Cookies: DNN entschlüsselt und deserialisiert die im Cookie enthaltenen Daten, ohne sie ausreichend zu prüfen. Ein Angreifer kann ein manipuliertes Cookie an die Website senden und so beim Deserialisieren eigenen Programmcode zur Ausführung bringen. Das Ergebnis ist eine Remote-Code-Ausführung – der Angreifer führt aus der Ferne beliebige Befehle auf dem Webserver aus und kann darüber die betroffene DNN-Website kontrollieren. Da der Angriff allein über ein präpariertes Cookie und damit über die normale Web-Kommunikation erfolgt, ist jede über das Internet erreichbare DNN-Installation ein mögliches Ziel. Betroffen sind Betreiber von Websites und Portalen, die auf DotNetNuke aufsetzen.