• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход безопасности, связанный с .NET

Главная Специалистам База уязвимостей Обход безопасности, связанный с .NET

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft .NET Framework (2.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7) Microsoft Updates (KB4014502, KB4014503, KB4014504, KB4014505, KB4014506, KB4014507, KB4014508, KB4014509, KB4014510, KB4014511, KB4014512, KB4014513, KB4014514, KB4014575, KB4014577, KB4014579, KB4014581, KB4014586, KB4014587, KB4014588, KB4014589, KB4014590, KB4014591, KB4014595, KB4014597, KB4014599)
Описание
Уязвимость в компонентах Microsoft .NET Framework (и .NET Core), связанная с неполной проверкой сертификатов, позволяет злоумышленникам использовать (для определенных целей) сертификаты, помеченные как недействительные, нарушая тем самым доверие к улучшенным ключам.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0248
Ссылки
Источник: CVE
Наименование: CVE-2017-0248
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0248