 |
Inicial ▼ Bookkeeping
Online ▼ Auditorias ▼
DNS
Administrado ▼
Acerca de DNS
Ordenar/Renovar
Preguntas Frecuentes
AUP
Dynamic DNS Clients
Configurar Dominios Dynamic DNS Update Password Monitoreo
de Redes ▼
Enterprise
Avanzado
Estándarr
Prueba
Preguntas Frecuentes
Resumen de Precio/Funciones
Ordenar
Muestras
Configure/Status Alert Profiles | ||
| ID de Prueba: | 1.3.6.1.4.1.25623.1.0.815618 |
| Categoría: | Windows |
| Título: | .NET Core SDK Multiple Vulnerabilities (Sep 2019) |
| Resumen: | ASP.NET Core SDK is prone to multiple vulnerabilities. |
| Descripción: | Summary: ASP.NET Core SDK is prone to multiple vulnerabilities. Vulnerability Insight: Multiple flaws exist due to: - An error when .NET Core improperly handles web requests. - An error when a ASP.NET Core web application, created using vulnerable project templates fails to properly sanitize web requests. Vulnerability Impact: Successful exploitation will allow an attacker to cause a denial of service condition and perform content injection attacks and run script in the security context of the logged-on user. Affected Software/OS: ASP.NET Core SDK 2.1.x prior to version 2.1.509 and 2.2.x prior to version 2.2.109 Solution: Upgrade to ASP.NET Core SDK 2.1.509 or 2.2.109 or later. CVSS Score: 6.8 CVSS Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P |
| Referencia Cruzada: |
Common Vulnerability Exposure (CVE) ID: CVE-2019-1302 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1302 Common Vulnerability Exposure (CVE) ID: CVE-2019-1301 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1301 |
| Copyright | Copyright (C) 2019 Greenbone Networks GmbH |
| Esta es sólo una de 146377 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa. Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora. |