MS10-070：ASP.NET 的弱點可導致資訊洩漏 (2418042) (未經認證的檢查)

medium Nessus Plugin ID 49806

語系：

概要

遠端主機上安裝的 .NET Framework 版本存在資訊洩漏弱點。

說明

屬於 .NET Framework 一部份的 ASP.NET 存在資訊洩漏弱點。在加密填補期間執行不當的錯誤處理會造成資訊洩漏。

遠端攻擊者可惡意利用此弱點，將 ASP.NET 應用程式的伺服器加密資料解密並修改。在 .NET Framework 3.5 SP1 和更新版本中，攻擊者可惡意利用此弱點以下載 ASP.NET 應用程式內的任何檔案，包括 web.config。

解決方案

Microsoft 已針對 Windows XP、2003、Vista、 2008、7 和 2008 R2 發佈一組修補程式。

另請參閱

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2010/ms10-070

Plugin 詳細資訊

嚴重性: Medium

ID: 49806

檔案名稱: padding_oracle_ms10-070.nasl

版本: 1.21

類型: remote

代理程式: windows

系列: Windows

已發布: 2010/10/8

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.5

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

弱點資訊

CPE: cpe:/a:microsoft:.net_framework

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2010/9/28

弱點發布日期: 2010/9/17

參考資訊

CVE: CVE-2010-3332

BID: 43316

MSFT: MS10-070

MSKB: 2416447, 2416451, 2416468, 2416469, 2416470, 2416471, 2416472, 2416473, 2416474, 2418240, 2418241