Kentico CMS 是一个常见的 ASP.NET 内容管理系统 (CMS)，用于构建网站和在线商店。

Kentico CMS 版本 9 至 10.0.51、11.0.0 至 11.0.47 以及 12.0.0 至 12.0.14 版本会通过 /CMSPages/Staging/SyncServer.asmx/ProcessSynchronizationTaskData URI 执行不安全的 .NET Objects 反序列化，允许未经验证的攻击者在目标应用程序上进行远程代码执行。

Kentico CMS is a common ASP.NET Content Management System (CMS) used for building websites and online stores.

Kentico CMS versions 9 to 10.0.51, 11.0.0 to 11.0.47 and 12.0.0 to 12.0.14 perform unsafe .NET Objects deserialization through the /CMSPages/Staging/SyncServer.asmx/ProcessSynchronizationTaskData URI, allowing unauthenticated attackers to do remote code execution on the target application.

Kentico CMS 是一個通用的 ASP.NET 內容管理系統，可用於建構網站和線上商店。

Kentico CMS 9 至 10.0.51 版、11.0.0 至 11.0.47 和 12.0.0 至 12.0.14 版會透過 /CMSPages/Staging/SyncServer.asmx/ProcessSynchronizationTaskData URI 執行不安全的 .NET 物件還原序列化，這讓未經驗證的攻擊者可以針對目標應用程式發動遠端程式碼執行攻擊。

Kentico CMS は、Web サイトやオンラインストアを構築するために使用される ASP.NET コンテンツ管理システム (CMS) です。

Kentico CMS バージョン 9 ～ 10.0.51、 11.0.0 ～ 11.0.47 および 12.0.0 ～ 12.0.14 は、/CMSPages/Staging/SyncServer.asmx/ProcessSynchronizationTaskData URI を通じて安全でない .NET オブジェクトの逆シリアル化を実行し、認証されていない攻撃者が対象アプリケーション上でリモートコードを実行する可能性があります。

According to its self-reported version number, the version of Kentico CMS on the remote host is 9.x, 10.x prior to 10.0.52, 11.x prior to 11.0.48, or 12.x prior to 12.0.15. It is, therefore, affected by a remote code execution vulnerability. Due to a failure to validate security headers, it is possible for a specially crafted request to the staging service to bypass the initial authentication and proceed to deserialize user-controlled .NET object input. This deserialization then can be used to execute arbitrary code on the server where the Kentico instance is hosted.

Note that Nessus has not attempted to exploit this issue but has instead relied only on the application's self-reported version number.

自己報告されたバージョン番号によると、リモートホストのKentico CMSのバージョンは、9.x、10.0.52以前の10.x、11.0.48以前の11.x、または12.0.15以前の12.xです。したがって、リモートコード実行の脆弱性の影響を受けます。セキュリティヘッダーの検証に失敗するため、ステージングサービスに対する特別に細工されたリクエストが、初期認証をバイパスし、ユーザー制御の.NETオブジェクト入力の逆シリアル化を行う可能性があります。この逆シリアル化は、Kenticoインスタンスがホストされているサーバーで任意のコードの実行に使用される可能性があります。

Nessusはこの問題を利用しておらず、代わりにアプリケーションの自己報告バージョン番号にのみ依存しています。

根據其自我報告的版本號碼，遠端主機上的 Kentico CMS 版本是 9.x 版、10.x 的 10.0.52 之前版本、11.x 的 11.0.48 之前版本，或 12.x 的 12.0.15 之前版本。因此，會受到遠端程式碼執行弱點影響。由於無法驗證安全性標頭，因此對 staging 服務的特製要求可能會繞過初始驗證，並繼續將使用者控制的 .NET 物件輸入還原序列化。然後，此還原序列化可用來在主控 Kentico 執行個體的伺服器上執行任意程式碼。

請注意，Nessus 並未嘗試惡意利用這個問題，而是僅依據應用程式自我報告的版本號碼。

根据其自我报告的版本号，远程主机上的 Kentico CMS 版本为 9.x、低于 10.0.52 的 10.x、低于 11.0.48 的 11.x 或低于 12.0.15 的 12.x。因此，该操作系统受到远程代码执行漏洞的影响。特别构建的临时服务请求可能绕过初始身份验证，并继续反序列化用户控制的 .NET 对象输入，这是无法验证安全标头所致。此反序列化可用于在托管 Kentico 实例的服务器上执行任意代码。

请注意，Nessus 并不试图利用此问题，而只依赖于应用程序自我报告的版本号。

ID	Name	Product	Family	Published	Updated	Severity
98997	Kentico CMS 9.x < 10.0.52/11.0.x < 11.0.48/12.0.x < 12.0.15 远程代码执行	Web App Scanning	Component Vulnerability	4/9/2020	9/7/2021	critical
98997	Kentico CMS 9.x < 10.0.52 / 11.0.x < 11.0.48 / 12.0.x < 12.0.15 Remote Code Execution	Web App Scanning	Component Vulnerability	4/9/2020	9/7/2021	critical
98997	Kentico CMS 9.x < 10.0.52 / 11.0.x < 11.0.48 / 12.0.x < 12.0.15 遠端程式碼執行	Web App Scanning	Component Vulnerability	4/9/2020	9/7/2021	critical
98997	Kentico CMS 9.x < 10.0.52 / 11.0.x < 11.0.48 / 12.0.x < 12.0.15 のリモートコード実行	Web App Scanning	Component Vulnerability	4/9/2020	9/7/2021	critical
141214	Kentico CMS 9.x / 10.x < 10.0.52 / 11.x < 11.0.48 / 12.x < 12.0.15 RCE	Nessus	Windows	10/7/2020	10/23/2024	critical
141214	Kentico CMS 9.x/10.x < 10.0.52/11.x < 11.0.48/12.x < 12.0.15のRCE	Nessus	Windows	10/7/2020	10/23/2024	critical
141214	Kentico CMS 9.x/10.x < 10.0.52/11.x < 11.0.48/12.x < 12.0.15 RCE	Nessus	Windows	10/7/2020	10/23/2024	critical
141214	Kentico CMS 9.x / 10.x < 10.0.52 / 11.x < 11.0.48 / 12.x < 12.0.15 RCE	Nessus	Windows	10/7/2020	10/23/2024	critical

Detections

Analytics

Plugins Search

critical

critical

critical

critical

critical

critical

critical

critical