Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft .NET Framework
(1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4.5, 4.5.1, 4.5.2)
Microsoft Updates
(KB3037572, KB3037573, KB3037574, KB3037575, KB3037576, KB3037577, KB3037578, KB3037579, KB3037580, KB3037581)
Описание
Уязвимость, позволяющая получить доступ к конфиденциальной информации, существует в ASP.NET и связана с некорректной обработкой определенных запросов в системах с отключенными настраиваемыми сообщениями об ошибках. Эксплуатация данной уязвимости позволяет злоумышленникам просматривать части файлов веб-конфигурации, которые могут содержать конфиденциальную информацию.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms15-041
http://technet.microsoft.com/security/bulletin/ms15-041
Ссылки
MS (15-041): http://technet.microsoft.com/security/bulletin/ms15-041
Источник: CVE
Наименование: CVE-2015-1648
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1648
Источник: CVE
Наименование: CVE-2015-1648
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1648