Xperience CMS

Die Schwachstelle betrifft das Content-Management-System Xperience CMS von Kentico, genauer dessen Staging-Sync-Server – die Komponente, die Inhalte zwischen mehreren Umgebungen abgleicht. Sie liegt in der Verarbeitung von Passwörtern bei der sogenannten Digest-Authentifizierung: Wird ein leerer Benutzername als SHA1-Wert verarbeitet, kann die Prüfung umgangen werden. Im Ergebnis lässt sich die Anmeldung über einen alternativen Weg aushebeln, ohne gültige Zugangsdaten zu besitzen. Ein Angreifer, der diesen Authentifizierungs-Bypass ausnutzt, erlangt Kontrolle über administrative Objekte des Systems und kann damit Verwaltungsfunktionen des CMS unbefugt steuern. Betroffen sind Installationen, bei denen die Staging-Sync-Schnittstelle erreichbar ist. Da diese Schnittstelle der serverübergreifenden Synchronisation dient, eröffnet ihre Übernahme weitreichenden Zugriff auf die verwalteten Inhalte und die Konfiguration der betroffenen CMS-Umgebung.