Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft .NET Framework
(4.0, 4.5, 4.5.1, 4.5.2, 4.6)
Описание
Уязвимость в ASP.NET, связанная с некорректной проверкой значений в HTTP-запросах, позволяет злоумышленникам повысить уровень своих привилегий и осуществить межсайтовое выполнение сценариев. Эксплуатация данной уязвимости позволяет атакующему, при помощи уязвимого веб-сайта, внедрить сценарий в браузер пользователя, а затем изменить или подменить содержимое, провести фишинг-атаку, получить доступ к конфиденциальной информации или выполнить любые действия, разрешенные атакуемому на уязвимом веб-сайте.
Для эксплуатации уязвимости требуются действия со стороны пользователя.
Для эксплуатации уязвимости требуются действия со стороны пользователя.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms15-118
http://technet.microsoft.com/security/bulletin/ms15-118
Ссылки
MS (15-118): http://technet.microsoft.com/security/bulletin/ms15-118
Источник: CVE
Наименование: CVE-2015-6099
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6099
Источник: CVE
Наименование: CVE-2015-6099
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6099
