Уязвимость канонизации в ASP.NET

Дата публикации:
10.10.2004
Всего просмотров:
1636
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft .NET Framework 1.x

Описание: Уязвимость в ASP.NET позволяет злонамеренному пользователю обойти некоторые ограничения безопасности.

Уязвимость связана с ошибкой канонизации внутри .NET authentication schema. В результате возможно обойти аутентификацию на основе форм или WIndows аутентификацию, используя специально обработанный URL:

http://[victim]/secure%5Cfile.apx
Уязвимость воздействует на все версии ASP.NET для всех версий IIS.

URL производителя:http://support.microsoft.com/?kbid=887459

Решение:Установите обновление: http://www.microsoft.com/downloads/details.aspx?FamilyId=DA77B852-DFA0-4631-AAF9-8BCC6C743026

или введите имя

CAPTCHA