Атака с применением криптографического оракула (padding oracle) в ASP.NET

Средняя (5.0)

(AV:N/AC:L/Au:N/C:P/I:N/A:N)

Microsoft

Microsoft .NET Framework (1.1 SP1, 2.0 SP1, 2.0 SP2, 3.5, 3.5 SP1, 3.5.1, 4.0) Microsoft Updates (KB2416447, KB2416451, KB2416468, KB2416469, KB2416470, KB2416471, KB2416472, KB2416473, KB2416474, KB2418240, KB2418241, KB2572067, KB2656351, KB2656352, KB2656353, KB2656355, KB2656358, KB2656362, KB2657424, KB2698023, KB2742597, KB2833941, KB2858302, KB2861697, KB2901110, KB2901111, KB2901113, KB2901115, KB2931352, KB2931354, KB2931365, KB2937608, KB2972207, KB2972211, KB2972212, KB2972214, KB2972215, KB2973112, KB3037572, KB3037573, KB3037577, KB3037578, KB3037581, KB3098778, SP1)

Уязвимость, которая позволяет получить несанкционированный доступ к данным, существует в ASP.NET и связана с некорректной обработкой ошибок при проверке заполнения шифрования. В случае успешной эксплуатации уязвимости злоумышленник сможет прочитать конфиденциальные данные, например, просмотреть состояние, зашифрованное сервером. Кроме того, уязвимость позволяет подделать данные, и в случае успешной эксплуатации злоумышленник сможет расшифровать и изменить информацию, зашифрованную сервером. Уязвимость не дает злоумышленнику возможности напрямую выполнить код или повысить свой уровень привилегий, однако она позволяет получить данные, которые могут быть использованы для дальнейшей компрометации системы. Кроме того, в Microsoft .NET Framework 3.5 Service Pack 1 и выше уязвимость позволяет злоумышленникам извлечь содержимое любого файла в приложении ASP.NET, включая web.config.

Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/bulletin/MS10-070.mspx

MS (MS10-070): http://www.microsoft.com/technet/security/bulletin/MS10-070.mspx

Источник: CVE
Наименование: CVE-2010-3332
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3332