Podatność w YouDianCMS w wersji 9.5.20 i wcześniejszych umożliwia zdalnemu atakującemu eskalację uprawnień poprzez manipulację parametrem sessionID w pliku index.php. Krytyczna ocena CVSS 9.8 wynika z braku wymagań dotyczących uwierzytelnienia oraz możliwości pełnego przejęcia systemu.
▸ Pokaż oryginał (EN)
An issue in youdiancms v.9.5.20 and before allows a remote attacker to escalate privileges via the sessionID parameter in the index.php file.
Podatność sklasyfikowana jako CWE-384 (Session Fixation) polega na nieprawidłowej walidacji parametru sessionID przekazywanego do pliku index.php. Atakujący może zmanipulować wartość tego parametru w sposób pozwalający na przejęcie lub utrwalenie sesji uprzywilejowanego użytkownika. Ponieważ atak nie wymaga uwierzytelnienia ani interakcji po stronie ofiary, może być przeprowadzony w pełni zdalnie przez sieć.
Skuteczne wykorzystanie podatności pozwala atakującemu na eskalację uprawnień do poziomu uprzywilejowanego użytkownika lub administratora, co może skutkować pełnym przejęciem kontroli nad aplikacją, ujawnieniem poufnych danych oraz modyfikacją lub usunięciem zawartości serwisu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu do pliku index.php od strony sieci zewnętrznej oraz wdrożenie mechanizmów monitorowania podejrzanych żądań zawierających nieoczekiwane wartości parametru sessionID.
YouDianCMS w wersji 9.5.20 oraz wszystkich wcześniejszych wersjach.
Publicznie dostępny proof-of-concept (PoC) został opublikowany w serwisie GitHub (gist.github.com/yahaha9). Podatność dotyczy mechanizmu Session Fixation — warto priorytetowo zweryfikować konfigurację zarządzania sesjami w całej aplikacji.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HYoudiancms
APPYoudiancms≤ 9.5.20
Powiązane podatności
YoudianCMS v9.5.0 was discovered to contain a SQL injection vulnerability via the IdList parameter at /App/Lib...
YoudianCMS v9.5.0 was discovered to contain a SQL injection vulnerability via the MailSendID parameter at /App...
YoudianCMS v9.5.0 was discovered to contain a SQL injection vulnerability via the id parameter at /App/Lib/Act...
A lack of filtering for searched keywords in the search bar of YouDianCMS 8.0 allows attackers to perform SQL ...
A vulnerability classified as problematic has been found in YouDianCMS 9.5.21. This affects an unknown part of...