KB 3137909:ASP.NET 範本中的弱點可允許竄改

medium Nessus Plugin ID 88699

概要

遠端 Windows 主機具有受到跨網站要求偽造弱點影響的 ASP.NET 範本。

說明

遠端 Windows 主機上安裝的 Visual Studio 版本擁有 ASP.NET MVC5 或 ASP.NET MVC6 專案範本,這些範本會受到跨網站要求偽造 (XSRF) 弱點影響。利用這些範本構建的 ASP.NET 專案將受到 XSRF 弱點影響。

解決方案

Microsoft 已發佈一個適用於 MVC5 與 MVC6 的 Visual Studio 2015 ASP.NET 專案範本的修補程式。針對 Visual Studio 2013,您必須手動更新供應商公告中提及的範本。

另請參閱

http://www.nessus.org/u?7b2a43f2

http://www.nessus.org/u?04aaa19c

http://www.nessus.org/u?346322b4

Plugin 詳細資訊

嚴重性: Medium

ID: 88699

檔案名稱: smb_nt_kb3137909.nasl

版本: 1.5

類型: local

代理程式: windows

系列: Windows

已發布: 2016/2/11

已更新: 2022/6/27

支援的感應器: Nessus Agent, Nessus

風險資訊

CVSS 評分論據: Score based on analysis of the vendor advisory.

CVSS v2

風險因素: Medium

基本分數: 6.8

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: manual

CVSS v3

風險因素: Medium

基本分數: 5.5

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L

弱點資訊

CPE: cpe:/a:microsoft:visual_studio

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible, installed_sw/Microsoft Visual Studio

修補程式發佈日期: 2016/2/9

弱點發布日期: 2016/2/9