Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Microsoft .NET Framework
(4.5, 4.5.1, 4.5.2, 4.6)
Microsoft Updates
(KB3074228, KB3074230, KB3074231, KB3074232, KB3074233, KB3074549, KB3081455, KB3097617, KB3105211, KB3105213, KB3116869, KB3116900, KB3124263, KB3124266)
Описание
Уязвимость в .NET, связанная с некорректной обработкой специально сформированных запросов, позволяет злоумышленнику отправить небольшое количество специально сформированных запросов к ASP.NET-серверу, вызвав значительное снижение производительности и отказ в обслуживании. Уязвимость позволяет злоумышленникам нарушить доступность сайтов, использующих ASP.NET.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms15-101
http://technet.microsoft.com/security/bulletin/ms15-101
Ссылки
MS (15-101): http://technet.microsoft.com/security/bulletin/ms15-101
Источник: CVE
Наименование: CVE-2015-2526
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2526
Источник: CVE
Наименование: CVE-2015-2526
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2526