• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации, связанное с ASP.NET

Главная Специалистам База уязвимостей Разглашение информации, связанное с ASP.NET

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft .NET Framework (1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4.5, 4.5.1, 4.5.2) Microsoft Updates (KB3037572, KB3037573, KB3037574, KB3037575, KB3037576, KB3037577, KB3037578, KB3037579, KB3037580, KB3037581)
Описание
Уязвимость, позволяющая получить доступ к конфиденциальной информации, существует в ASP.NET и связана с некорректной обработкой определенных запросов в системах с отключенными настраиваемыми сообщениями об ошибках. Эксплуатация данной уязвимости позволяет злоумышленникам просматривать части файлов веб-конфигурации, которые могут содержать конфиденциальную информацию.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms15-041
Ссылки
MS (15-041): http://technet.microsoft.com/security/bulletin/ms15-041

Источник: CVE
Наименование: CVE-2015-1648
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1648