Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft .NET Framework
(4.0)
Microsoft Updates
(KB2487367, KB2500170)
Описание
Уязвимость, которая позволяет получить несанкционированный доступ к данным, существует в управляющих элементах Microsoft Chart из-за некорректной обработки некоторых символов в специально сформированном URI. В случае успешной эксплуатации злоумышленник сможет прочитать содержимое любого файла в каталоге или подкаталогах веб-сайта, например, файла web.config. Файл web.config часто содержит конфиденциальную информацию. Последствия разглашения зависят от характера скомпрометированной информации. Замечание: данная уязвимость не позволяет злоумышленнику напрямую выполнить код или повысить свой уровень привилегий, но она позволяет получить информацию, которая может быть использована для дальнейшей компрометации уязвимой системы.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS11-066.mspx
http://www.microsoft.com/technet/security/Bulletin/MS11-066.mspx
Ссылки
MS (MS11-066): http://www.microsoft.com/technet/security/Bulletin/MS11-066.mspx
Источник: CVE
Наименование: CVE-2011-1977
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1977
Источник: CVE
Наименование: CVE-2011-1977
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1977