Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft .NET Framework
(2.0)
Описание
Эта уязвимость раскрытия информации может позволить злоумышленнику обойти систему безопасности ASP.Net и получить несанкционированный доступ к объектам, расположенным в папках приложения, указав явным образом их имя. Отметим, что эта уязвимость не позволяет злоумышленнику выполнять код или непосредственно повышать уровень своих пользовательских прав, но она может быть использована для выявления полезной информации, которую можно было бы использовать для дальнейших атак на уязвимую систему.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-033.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-033.mspx
Ссылки
MS (MS06-033): http://www.microsoft.com/technet/security/bulletin/ms06-033.mspx
BID (18920): http://www.securityfocus.com/bid/18920
FRSIRT (ADV-2006-2751): http://www.frsirt.com/english/advisories/2006/2751
SECTRACK (1016465): http://securitytracker.com/id?1016465
XF (ms-aspnet-appcode-information-disclosure(26802)): http://xforce.iss.net/xforce/xfdb/26802
OSVDB (27153): http://www.osvdb.org/27153
OVAL (oval:org.mitre.oval:def:419): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:419
BID (18920): http://www.securityfocus.com/bid/18920
FRSIRT (ADV-2006-2751): http://www.frsirt.com/english/advisories/2006/2751
SECTRACK (1016465): http://securitytracker.com/id?1016465
XF (ms-aspnet-appcode-information-disclosure(26802)): http://xforce.iss.net/xforce/xfdb/26802
OSVDB (27153): http://www.osvdb.org/27153
OVAL (oval:org.mitre.oval:def:419): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:419