Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft .NET Framework
(2.0 SP2, 3.5.1, 4.0)
Microsoft Updates
(KB2539631, KB2539633, KB2539634, KB2539635, KB2539636, KB2604092, KB2604094, KB2604114, KB2604115, KB2604121, KB2633870, KB2633873, KB2633874, KB2633879, KB2633880, KB2729449, KB2729450, KB2729451, KB2729452, KB2729453, KB2742595, KB2742596, KB2742598, KB2742599, KB2742601, KB2789643, KB2898855, KB2898857, KB2898858, KB2937608, KB2937610, KB2972098, KB2972100, KB2972105, KB2972106, KB2972211, KB2972212, KB2972214, KB2972215, KB2974268, KB2974269, KB3023220, KB3048068, KB3099860)
Описание
Уязвимость, которая позволяет получить несанкционированный доступ к данным, существует в .NET Framework из-за некорректной проверки уровня доверия в пространстве имен System.Net.Sockets. В случае успешной эксплуатации злоумышленник сможет получить доступ к информации, которая должна быть защищена. Кроме того, данная уязвимость позволяет злоумышленнику направить сетевой трафик из скомпрометированной системы пользователя на другие сетевые ресурсы, к которым у пользователя есть доступ. Таким образом, злоумышленник сможет вызвать отказ в обслуживании любой системы, доступной пользователю, или просканировать сетевые ресурсы, доступные пользователю. Замечание: данная уязвимость не позволяет злоумышленнику напрямую выполнить код или повысить свой уровень привилегий, но она позволяет получить информацию, которая может быть использована для дальнейшей компрометации уязвимой системы.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS11-069.mspx
http://www.microsoft.com/technet/security/Bulletin/MS11-069.mspx
Ссылки
MS (MS11-069): http://www.microsoft.com/technet/security/Bulletin/MS11-069.mspx
Источник: CVE
Наименование: CVE-2011-1978
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1978
Источник: CVE
Наименование: CVE-2011-1978
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1978