漏洞信息(CVE-2017-9248)

一、漏洞 CVE-2017-9248 基础信息

漏洞信息

# N/A

## 漏洞概述
Telerik.UI for ASP.NET AJAX和Sitefinity中的Telerik.Web.UI.dll存在漏洞，导致Telerik.Web.UI.DialogParametersEncryptionKey或MachineKey保护不足，远程攻击者可以利用这一缺陷泄露MachineKey，进行任意文件上传或下载、XSS攻击或ASP.NET ViewState篡改。

## 影响版本
- Progress Telerik UI for ASP.NET AJAX 早期于R2 2017 SP1版本
- Sitefinity 早期于10.0.6412.0版本

## 漏洞细节
该漏洞涉及Telerik.Web.UI.dll中的Telerik.Web.UI.DialogParametersEncryptionKey和MachineKey保护不足，导致远程攻击者能够绕过加密保护机制。

## 漏洞影响
- Leaks MachineKey
- 允许任意文件上传或下载
- 导致XSS攻击
- 使ASP.NET ViewState被篡改

备注

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Telerik.Web.UI.dll in Progress Telerik UI for ASP.NET AJAX before R2 2017 SP1 and Sitefinity before 10.0.6412.0 does not properly protect Telerik.Web.UI.DialogParametersEncryptionKey or the MachineKey, which makes it easier for remote attackers to defeat cryptographic protection mechanisms, leading to a MachineKey leak, arbitrary file uploads or downloads, XSS, or ASP.NET ViewState compromise.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

ASP.NET AJAX和Sitefinity Progress Telerik UI 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

ASP.NET AJAX是一个用于ASP.NET的控件；Sitefinity是一个开源的用于构建企业网站以及企业内部网络的平台。Progress Telerik UI是美国Telerik公司开发的一个用于处理AJAX的ASP.NET控件的UI（用户界面）。 ASP.NET AJAX R2 2017 SP1之前的版本和Sitefinity 10.0.6412.0之前的版本中的Progress Telerik UI的Telerik.Web.UI.dll存在安全漏洞，该漏洞源于程序没有正确的保护Telerik.

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

加密问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2017-9248 的公开POC

#	POC 描述	源链接	神龙链接
1	Base64-based encryption oracle exploit for CVE-2017-9248 (Telerik UI for ASP.NET AJAX dialog handler)	https://github.com/bao7uo/dp_crypto	POC详情
2	A Burp extension to detect and exploit versions of Telerik Web UI vulnerable to CVE-2017-9248.	https://github.com/capt-meelo/Telewreck	POC详情
3	None	https://github.com/ictnamanh/CVE-2017-9248	POC详情
4	PoC exploit for Telerik-CVE-2017-9248	https://github.com/ZhenwarX/Telerik-CVE-2017-9248-PoC	POC详情
5	Exploit CVE-2017-9248 Telerik ReMix from Paul Taylor's script. Exploit Telerik lastest version fixed vuln. ReMix by TinoKa & Shaco JX	https://github.com/oldboysonnt/dp	POC详情
6	Another tool for exploiting CVE-2017-9248, a cryptographic weakness in Telerik UI for ASP.NET AJAX dialog handler.	https://github.com/blacklanternsecurity/dp_cryptomg	POC详情
7	Base64-based encryption oracle exploit for CVE-2017-9248 (Telerik UI for ASP.NET AJAX dialog handler)	https://github.com/cehamod/UI_CVE-2017-9248	POC详情
8	None	https://github.com/hlong12042/CVE-2017-9248	POC详情

三、漏洞 CVE-2017-9248 的情报信息

http://www.telerik.com/support/kb/aspnet-ajax/details/cryptographic-weakness x_refsource_CONFIRM
http://www.telerik.com/blogs/security-alert-for-telerik-ui-for-asp.net-ajax-and-progress-sitefinity x_refsource_CONFIRM
https://www.exploit-db.com/exploits/43873/ exploit x_refsource_EXPLOIT-DB
http://www.securityfocus.com/bid/99965 vdb-entry x_refsource_BID
https://nvd.nist.gov/vuln/detail/CVE-2017-9248

一、 漏洞 CVE-2017-9248 基础信息

漏洞信息

备注

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2017-9248 的公开POC

三、漏洞 CVE-2017-9248 的情报信息

一、漏洞 CVE-2017-9248 基础信息