Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft .NET Framework
(2.0 SP2, 3.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8)
Microsoft Updates
(KB4494440, KB4495582, KB4495584, KB4495585, KB4495586, KB4495587, KB4495588, KB4495589, KB4495590, KB4495591, KB4495592, KB4495593, KB4495594, KB4495596, KB4495602, KB4495604, KB4495606, KB4495607, KB4495608, KB4495609, KB4495610, KB4495611, KB4495612, KB4495613, KB4495615, KB4495616, KB4495618, KB4495620, KB4495622, KB4495623, KB4495624, KB4495625, KB4495626, KB4495627, KB4499154, KB4499167, KB4499179, KB4499181)
Описание
Уязвимость в .NET Framework или .NET Core, связанная с некорректной обработкой веб-запросов, позволяет злоумышленникам, действующим удаленно и не прошедшим аутентификацию, вызвать отказ в обслуживании веб-приложения .NET Framework или .NET Core.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0980
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0980
Ссылки
Источник: CVE
Наименование: CVE-2019-0980
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0980
Наименование: CVE-2019-0980
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0980