Уязвимость канонизации в ASP.NET
| Дата публикации: | 10.10.2004 |
| Всего просмотров: | 1961 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Microsoft .NET Framework 1.x
Описание: Уязвимость в ASP.NET позволяет злонамеренному пользователю обойти некоторые ограничения безопасности. Уязвимость связана с ошибкой канонизации внутри .NET authentication schema. В результате возможно обойти аутентификацию на основе форм или WIndows аутентификацию, используя специально обработанный URL: http://[victim]/secure%5Cfile.apxУязвимость воздействует на все версии ASP.NET для всех версий IIS. URL производителя:http://support.microsoft.com/?kbid=887459 Решение:Установите обновление: http://www.microsoft.com/downloads/details.aspx?FamilyId=DA77B852-DFA0-4631-AAF9-8BCC6C743026 |