"Telerik.Web.UI.RadAsyncUpload.Handling.Arbitrary.File.Upload"
攻击漏洞描述
这表明攻击企图利用 Telerik UI 中的 ASP.NET AJAX 组件的任意文件上传漏洞。该漏洞是由于在处理精心设计的 SMTP 请求时对应用程序中用户提供的输入进行的过滤不足。未经身份验证的远程攻击者可能能够利用此漏洞上传任意文件,从而导致可能的代码执行情况。
影响范围
Telerik UI for ASP.NET AJAX between Q1 2011 (2011.1.315) and R3 2016 SP2 (2016.3.1027)
Telerik UI for ASP.NET AJAX between R1 2017 (2017.1.118) and R2 2017 SP1 (2017.2.621)
Telerik UI for ASP.NET AJAX between R2 2017 SP2 (2017.2.711) and R3 2019 (2019.3.917)
Telerik UI for ASP.NET AJAX R3 2019 SP1 (2019.3.1023) and later
可能带来的后果
系统被入侵:远程攻击者可以在易受攻击的系统上执行任意代码。
解决办法
应用供应商提供的最新升级或补丁。 https://www.telerik.com/support/kb/aspnet-ajax/upload-(async)/details/unrestricted-file-upload
文档评价
