• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании, связанный с MVC

Главная Специалистам База уязвимостей Отказ в обслуживании, связанный с MVC

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Microsoft .NET Framework (4.5, 4.5.1, 4.5.2, 4.6) Microsoft Updates (KB3074228, KB3074230, KB3074231, KB3074232, KB3074233, KB3074549, KB3081455, KB3097617, KB3105211, KB3105213, KB3116869, KB3116900, KB3124263, KB3124266)
Описание
Уязвимость в .NET, связанная с некорректной обработкой специально сформированных запросов, позволяет злоумышленнику отправить небольшое количество специально сформированных запросов к ASP.NET-серверу, вызвав значительное снижение производительности и отказ в обслуживании. Уязвимость позволяет злоумышленникам нарушить доступность сайтов, использующих ASP.NET.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms15-101
Ссылки
MS (15-101): http://technet.microsoft.com/security/bulletin/ms15-101

Источник: CVE
Наименование: CVE-2015-2526
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2526