الثغرات ›

CVE-2018-15811

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

DotNetNuke (DNN) Inadequate Encryption Strength Vulnerability — DotNetNuke (DNN) contains an inadequate encryption strength vulnerability resulting from the use of a weak encryption algorithm to prote

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

CVE-2018-15811 is a critical vulnerability in DotNetNuke (DNN) CMS platform involving inadequate encryption strength due to the use of a weak encryption algorithm to protect input parameters. This vulnerability has a CVSS score of 9.0 and known exploits are publicly available, making it actively exploitable. Attackers can leverage this weakness to decrypt protected parameters, potentially leading to remote code execution, data theft, or full system compromise. Organizations running DNN-based web portals should treat this as an urgent priority for remediation.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 10, 2026 11:17

🇸🇦 التأثير على المملكة العربية السعودية

DotNetNuke is used by various Saudi organizations for web content management, particularly in government portals, educational institutions, and some private sector websites. Government entities regulated by NCA may be at significant risk if they host public-facing DNN portals. Saudi healthcare organizations and semi-government entities that adopted DNN for their web presence are also vulnerable. The availability of public exploits combined with the critical CVSS score means that Saudi organizations in government, education, and services sectors face immediate risk of data breaches, website defacement, or deeper network compromise through exploited DNN instances.

🏢 القطاعات السعودية المتأثرة

Government Education Healthcare Banking Telecommunications Services

⚖️ درجة المخاطر السعودية (AI)

8.5

/ 10.0

🔧 Remediation Steps (English)

1. IMMEDIATE ACTIONS:

- Identify all DotNetNuke (DNN) installations across your environment using asset inventory and web application scanning.

- Apply the official DNN security patch immediately — upgrade to DNN version 9.2.2 or later which addresses this encryption weakness.

- If immediate patching is not possible, place a Web Application Firewall (WAF) in front of DNN instances with rules to inspect and block suspicious parameter manipulation.



2. PATCHING GUIDANCE:

- Download the latest DNN platform release from the official DotNetNuke GitHub repository.

- Follow DNN's upgrade documentation carefully, backing up databases and file systems before upgrading.

- After patching, regenerate all encryption keys and machine keys used by the DNN instance.



3. COMPENSATING CONTROLS:

- Restrict access to DNN admin panels to trusted IP ranges only.

- Enable detailed logging and monitoring on DNN web servers.

- Implement network segmentation to isolate web servers from internal networks.



4. DETECTION RULES:

- Monitor for unusual parameter values in HTTP requests to DNN endpoints.

- Alert on deserialization errors or cryptographic exceptions in DNN application logs.

- Deploy IDS/IPS signatures for known DNN exploitation patterns (e.g., CVE-2018-15811 exploit payloads).

🔧 خطوات المعالجة (العربية)

1. الإجراءات الفورية:

- حدد جميع تثبيتات DotNetNuke (DNN) في بيئتك باستخدام جرد الأصول وفحص تطبيقات الويب.

- طبّق التحديث الأمني الرسمي فوراً — قم بالترقية إلى الإصدار 9.2.2 أو أحدث الذي يعالج ضعف التشفير.

- إذا لم يكن التحديث الفوري ممكناً، ضع جدار حماية تطبيقات الويب (WAF) أمام مثيلات DNN مع قواعد لفحص وحظر التلاعب المشبوه بالمعاملات.

2. إرشادات التحديث:

- قم بتنزيل أحدث إصدار من منصة DNN من مستودع GitHub الرسمي.

- اتبع وثائق الترقية بعناية مع أخذ نسخ احتياطية لقواعد البيانات والملفات قبل الترقية.

- بعد التحديث، أعد إنشاء جميع مفاتيح التشفير ومفاتيح الجهاز المستخدمة.

3. الضوابط التعويضية:

- قيّد الوصول إلى لوحات إدارة DNN على نطاقات IP موثوقة فقط.

- فعّل التسجيل والمراقبة التفصيلية على خوادم الويب.

- طبّق تجزئة الشبكة لعزل خوادم الويب عن الشبكات الداخلية.

4. قواعد الكشف:

- راقب القيم غير المعتادة في معاملات طلبات HTTP لنقاط نهاية DNN.

- أنشئ تنبيهات لأخطاء إلغاء التسلسل أو استثناءات التشفير في سجلات التطبيق.

- انشر توقيعات IDS/IPS لأنماط استغلال DNN المعروفة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-2:3-1 (Cryptography Controls) ECC-2:2-4 (Vulnerability Management) ECC-2:5-2 (Web Application Security)

🔵 SAMA CSF

3.3.3 (Cryptographic Controls) 3.3.4 (Patch Management) 3.3.7 (Web Application Security) 3.4.1 (Vulnerability Management)

🟡 ISO 27001:2022

A.8.24 (Use of Cryptography) A.8.8 (Management of Technical Vulnerabilities) A.8.9 (Configuration Management)

🟣 PCI DSS v4.0

PCI DSS 6.2 (Security Patches) PCI DSS 6.5.3 (Insecure Cryptographic Storage) PCI DSS 6.6 (Web Application Firewall)

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

DotNetNuke (DNN):DotNetNuke (DNN)

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS91.14%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.5

/ 10.0 — مخاطر السعودية

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2018-15811

انضم إلى سيزو للاستشارات

عرّفنا بنفسك

تسجيل الدخول مطلوب