• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft .NET Framework (2.0 SP2, 3.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8) Microsoft Updates (KB4494440, KB4495582, KB4495584, KB4495585, KB4495586, KB4495587, KB4495588, KB4495589, KB4495590, KB4495591, KB4495592, KB4495593, KB4495594, KB4495596, KB4495602, KB4495604, KB4495606, KB4495607, KB4495608, KB4495609, KB4495610, KB4495611, KB4495612, KB4495613, KB4495615, KB4495616, KB4495618, KB4495620, KB4495622, KB4495623, KB4495624, KB4495625, KB4495626, KB4495627, KB4499154, KB4499167, KB4499179, KB4499181)
Описание
Уязвимость в .NET Framework или .NET Core, связанная с некорректной обработкой веб-запросов, позволяет злоумышленникам, действующим удаленно и не прошедшим аутентификацию, вызвать отказ в обслуживании веб-приложения .NET Framework или .NET Core.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0981
Ссылки
Источник: CVE
Наименование: CVE-2019-0981
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0981