В системе управления контентом Kentico Xperience (версии 13.0 через 13.0.172) обнаружена уязвимость обхода аутентификации в сервисе синхрон…
В системе управления контентом Kentico Xperience (версии 13.0 через 13.0.172) обнаружена уязвимость обхода аутентификации в сервисе синхронизации (Staging Sync Server). При обработке digest‑аутентификации пустое значение имени пользователя (SHA1‑хеш пустой строки) приводит к тому, что проверка проходит успешно, позволяя злоумышленнику получить административные привилегии и управлять объектами. (см. источники). Источники: - [1] https://labs.watchtowr.com/bypassing-authentication-like-its-the-90s-pre-auth-rce-chain-s-in-kentico-xperience-cms/ - [2] https://devnet.kentico.com/download/hotfixes - [3] https://github.com/watchtowrlabs/kentico-xperience13-AuthBypass-wt-2025-0011
Продукт требует аутентификации, однако имеет альтернативный путь или канал, не требующий аутентификации.
https://cwe.mitre.org/data/definitions/288.html →Открыть в коллекции CWE →Злоумышленник формирует запрос к цели, в результате которого та выводит/индексирует содержимое каталога. Один из распространённых методов получения содержимого каталога в виде вывода состоит в формировании запроса, содержащего путь, оканчивающийся именем каталога, а не именем файла, поскольку многие приложения настроены на вывод списка содержимого каталога при получении такого запроса. Злоумышленник может использовать это для изучения структуры каталогов цели, а также для получения имён файлов. Это нередко позволяет обнаружить тестовые файлы, резервные копии, временные файлы, скрытые файлы, конфигурационные файлы, учётные записи пользователей, содержимое сценариев, а также соглашения об именовании — всё это злоумышленник может использовать для проведения дальнейших атак.
https://capec.mitre.org/data/definitions/127.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →