Popis
V rozhraní Microsoft .NET Core a ASP.NET Core bylo nalezeno více vážných zranitelných míst. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k tomu, že způsobí odmítnutí služby, získání citlivých informací a získání oprávnění.
Níže je uveden kompletní seznam chyb zabezpečení:
- Nesprávná manipulace s daty certifikátů může být vzdáleně využívána prostřednictvím speciálně vytvořeného certifikátu k aplikaci .NET Core, která způsobuje odmítnutí služby.
- Otevřená chyba přesměrování lze vzdáleně využívat prostřednictvím speciálně vytvořené adresy URL, aby získala oprávnění;
- Nesprávná manipulace s požadavkem na web lze vzdáleně využít pomocí speciálně vytvořených požadavků na webovou aplikaci ASP.NET Core, která způsobí odmítnutí služby;
- Povolit obejití konfigurací sdílení zdrojů (Cross-Source Resource Sharing) lze vzdáleně využít k získání smysluplných informací.
Technické údaje
Chyba zabezpečení (1) ovlivňuje pouze rozhraní .NET Core 1.0, 1.1 a 2.0
Chyba zabezpečení (2) ovlivňuje pouze rozhraní ASP.NET Core 2.0
Chyba zabezpečení (3) ovlivňuje pouze rozhraní ASP.NET Core 1.0, 1.1, 2.0
Chyba zabezpečení (4) ovlivňuje pouze rozhraní ASP.NET Core 1.0, 1.1
Oficiální doporučení
Související produkty
- Microsoft-ASP.NET-MVC
- Microsoft-.NET-Framework
- Adobe-Reader-XI
- Adobe-Reader
- Adobe-Acrobat-XI
- Adobe-Acrobat-Reader-DC-Continuous
- Adobe-Acrobat-Reader-DC-Classic
- Adobe-Acrobat-DC-Continuous
- Adobe-Acrobat-DC-Classic
- Adobe-Acrobat
seznam CVE
seznam KB
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com