Xperience CMS

Die Schwachstelle steckt im Staging-Sync-Server, einer Komponente des Content-Management-Systems Xperience CMS von Kentico, die zum Abgleich von Inhalten zwischen Servern dient. Der Fehler liegt in der Art, wie diese Komponente Passwörter prüft, wenn für den Gegenserver der Authentifizierungstyp „None“ eingestellt ist. Über diese Lücke lässt sich die Anmeldung umgehen, indem ein alternativer, unzureichend abgesicherter Zugangsweg genutzt wird. Ein Angreifer benötigt dafür keine gültigen Zugangsdaten und kann die eigentliche Authentifizierung schlicht aushebeln. Gelingt der Angriff, erhält er Kontrolle über administrative Objekte des Systems und damit Zugriff auf zentrale Verwaltungsfunktionen. Betroffen ist die Server-seitige CMS-Installation; besonders gefährdet sind Umgebungen, in denen die Staging-Schnittstelle erreichbar ist und der genannte Authentifizierungstyp verwendet wird, da der Angriffsweg dort unmittelbar offensteht.