HTTP response splitting в Microsoft IIS
| Дата публикации: | 10.03.2020 |
| Дата изменения: | 11.03.2020 |
| Всего просмотров: | 441 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv3.1 рейтинг: | 5.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C] |
| CVE ID: | CVE-2020-0645 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Windows
Microsoft IIS Windows Server |
| Уязвимые версии: | Windows версии 10 1803, 10 1607, 7, 8.1, RT 8.1, 10 1909 Microsoft IIS версии 10.0, 8.5, 8.0, 7.5 Windows Server версии 1803, 2019, 1903, 2016, 2008, 2008 R2, 2012, 2012 R2, 1909 |
| Описание: | HTTP response splitting в Microsoft IIS |
| URL производителя: |
http://www.microsoft.com |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2020031024 |