• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход аутентификации при обработке XML-сообщений с HMAC-подписью

Главная Специалистам База уязвимостей Обход аутентификации при обработке XML-сообщений с HMAC-подписью

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft .NET Framework (1.0 SP3, 1.1 SP1, 2.0 SP1, 2.0 SP2, 3.5, 3.5 SP1, 3.5.1) Microsoft Updates (KB2416447, KB2572067, KB2656353, KB2698023, KB2742596, KB2742597, KB2742598, KB2742601, KB2804577, KB2804580, KB2833941, KB2863239, KB2863253, KB2931352, KB2937608, KB3035485, KB3035488, KB979904, KB979906, KB979907, KB979909, KB979910, KB979911, KB979913, KB979916, KB982865, SP1)
Описание
Уязвимость, позволяющая подделать данные, существует в Microsoft .NET Framework. Злоумышленники могут воспользоваться уязвимостью, чтобы тайно изменить XML-данные, защищенные цифровой подписью. В пользовательских приложениях степень влияния ошибки зависит от используемого сценария. Уязвимость не затрагивает сценарии, в которых XML-сообщения с цифровой подписью передаются по защищенному каналу (например, SSL).
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS10-041.mspx
Ссылки
MS (MS10-041): http://www.microsoft.com/technet/security/Bulletin/MS10-041.mspx

Источник: CVE
Наименование: CVE-2009-0217
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0217