• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость папки приложения .NET 2.0, приводящая к раскрытию информации

Главная Специалистам База уязвимостей Уязвимость папки приложения .NET 2.0, приводящая к раскрытию информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Описание
Эта уязвимость раскрытия информации может позволить злоумышленнику обойти систему безопасности ASP.Net и получить несанкционированный доступ к объектам, расположенным в папках приложения, указав явным образом их имя.   Отметим, что эта уязвимость не позволяет злоумышленнику выполнять код или непосредственно повышать уровень своих пользовательских прав, но она может быть использована для выявления полезной информации, которую можно было бы использовать для дальнейших атак на уязвимую систему.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-033.mspx