Microsoft ASP.NET ValidateRequest 篩選器繞過
medium Nessus Plugin ID 58601
語系:
概要
在遠端主機上使用的 Web 應用程式架構可能容易遭受跨網站指令碼攻擊。說明
根據從遠端主機收到的 HTTP 標頭,Web 伺服器設為使用 ASP.NET 架構。此架構納入 ValidateRequest 功能,其由 ASP.NET Web 應用程式用來篩選使用者輸入,以防止跨網站指令碼攻擊。不過,若該篩選器組合為 Web 應用程式所用的唯一保護機制,則其可遭到繞過。
由於 Nessus 無法從遠端收集足夠的資訊來判斷 ValidateRequest 功能是否遭到不安全使用,因此當「Report Paranoia」組態設定設為「Paranoid (較多誤報)」時,此外掛程式會報告所有使用 ASP.NET 的 Web 伺服器。判斷是否有實際的安全性風險需要手動驗證。
解決方案
判斷是否所有 ASP.NET Web 應用程式僅仰賴 ValidateRequest 功能,並視需要使用額外的保護功能。另請參閱
http://www.nessus.org/u?e41a641e
Plugin 詳細資訊
嚴重性: Medium
ID: 58601
檔案名稱: asp_net_validaterequest_bypass.nasl
版本: 1.10
類型: remote
系列: Web Servers
已發布: 2012/4/5
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.0
CVSS v2
風險因素: Medium
基本分數: 4.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 評分資料來源: CVE-2008-3842
CVSS v3
風險因素: Medium
基本分數: 5.4
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
弱點資訊
CPE: cpe:/a:microsoft:.net_framework, cpe:/o:microsoft:windows
必要的 KB 項目: Settings/PCI_DSS
弱點發布日期: 2008/8/21
參考資訊
CVE: CVE-2008-3842, CVE-2008-3843
CWE: 79