MS11-100:.NET Framework 中的弱點可能允許權限提升 (2638420)
high Nessus Plugin ID 57414
語系:
Synopsis
遠端主機上安裝的 ASP.NET Framework 版本受到多個弱點影響:描述
遠端 Windows 主機正在執行存有多個弱點的 Microsoft ASP.NET Framework 版本。包括:- 在 ASP.NET 針對使用者提供的值產生雜湊表的方式中發現一個瑕疵。攻擊者可傳送少量特製要求至 Web 伺服器,藉此利用這個瑕疵造成拒絕服務情形。(CVE-2011-3414)
- 表單驗證處理程序期間 Framework 未正確驗證傳回 URL,這可允許攻擊者將受害者重新導向至惡意網站。(CVE-2011-3415)
- ASP.NET 表單驗證含有一個弱點,可允許在應用程式上具有已註冊使用者身分的攻擊者取得其他已知使用者的權限。(CVE-2011-3416)
- 搭配滑動式過期使用表單驗證時,ASP.NET Framework 處理快取內容的方式中存在一個權限提升弱點。攻擊者可利用此弱點,誘騙使用者造訪特製的連結,藉此在目標使用者的內容中執行程式碼。(CVE-2011-3417)
解決方案
Microsoft 已針對 Windows XP、2003、Vista、 2008、7 和 2008 R2 上的 .NET Framework 發佈一組修補程式。另請參閱
http://www.nruns.com/_downloads/advisory28122011.pdf
http://www.nessus.org/u?f313f636
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2011/ms11-100
Plugin 詳細資訊
嚴重性: High
ID: 57414
檔案名稱: smb_nt_ms11-100.nasl
版本: 1.23
類型: local
代理程式: windows
已發布: 2011/12/29
已更新: 2018/11/15
風險資訊
VPR
風險因素: High
分數: 7.2
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 7.7
媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C
時間媒介: E:F/RL:OF/RC:C
弱點資訊
CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:.net_framework
必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/12/29
弱點發布日期: 2011/12/28
惡意利用途徑
Core Impact
參考資訊
CVE: CVE-2011-3414, CVE-2011-3415, CVE-2011-3416, CVE-2011-3417