Security Lab

HTTP response splitting в Microsoft IIS

Дата публикации:10.03.2020
Дата изменения:11.03.2020
Всего просмотров:330
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 5.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2020-0645
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Windows
Microsoft IIS
Windows Server
Уязвимые версии: Windows версии 10 1803, 10 1607, 7, 8.1, RT 8.1, 10 1909
Microsoft IIS версии 10.0, 8.5, 8.0, 7.5
Windows Server версии 1803, 2019, 1903, 2016, 2008, 2008 R2, 2012, 2012 R2, 1909
Описание:

HTTP response splitting в Microsoft IIS

URL производителя: http://www.microsoft.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020031024