DNN(DotNetNuke)アップグレードプロセスValidationKey生成の脆弱性の権限昇格
high Nessus プラグイン ID 31643
Language:
概要
リモートWebサーバーに、リモート攻撃者に認証のバイパスを許すASP.NETアプリケーションが含まれています。説明
リモートホストにインストールされているDNNのバージョンは、認証トークンの暗号化と検証にデフォルトのマシンキーの「ValidationKey」と「DecryptionKey」の両方を使用している可能性があります。リモートの攻撃者が、この問題を利用して、認証をバイパスし、影響を受けるアプリケーションへの管理アクセス権を取得する可能性があります。ソリューション
DNNのweb.configファイル内の「validationKey」の値が「F9D1A2D3E1D3E2F7B3D9F90FF3965ABDAC304902」に設定されていないことを確認し、DNNバージョン4.8.2以降にアップグレードしてください。参考資料
https://www.securityfocus.com/archive/1/489957
http://www.nessus.org/u?0f4a4279
http://www.dnnsoftware.com/Platform/Manage/Security-Bulletins
プラグインの詳細
深刻度: High
ID: 31643
ファイル名: dotnetnuke_default_machine_key.nasl
バージョン: 1.25
タイプ: remote
ファミリー: CGI abuses
公開日: 2008/3/25
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.6
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:dotnetnuke:dotnetnuke
必要な KB アイテム: installed_sw/DNN
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
Nessus によりエクスプロイト済み: true
パッチ公開日: 2008/3/14
脆弱性公開日: 2008/3/14
参照情報
CVE: CVE-2008-6540
BID: 28391