Telerik UI for ASP.NET AJAX

Die Schwachstelle steckt in der RadAsyncUpload-Funktion von Progress Telerik UI for ASP.NET AJAX, einer verbreiteten Sammlung von Bedienoberflächen-Komponenten für ASP.NET-Webanwendungen. RadAsyncUpload verarbeitet hochgeladene Daten über einen .NET-Deserialisierungsmechanismus. Sind dem Angreifer die zur Absicherung verwendeten Verschlüsselungsschlüssel bekannt, kann er manipulierte, serialisierte Daten einschleusen, die beim Entpacken auf dem Server ausgeführt werden. An die benötigten Schlüssel gelangt ein Angreifer unter anderem dann, wenn der Server zugleich für ältere, bereits bekannte Schwächen derselben Komponente anfällig ist. Im Erfolgsfall führt der Angriff zur Ausführung von beliebigem Code auf dem Server – und zwar im Kontext des Webserver-Prozesses w3wp.exe, also mit dessen Rechten. Betroffen sind Webanwendungen, die diese Komponentenbibliothek einbinden und deren Upload-Funktion aus dem Netz erreichbar ist.