Anfälligkeitssuche        Suche in 191973 CVE Beschreibungen
und 86218 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.814295
Kategorie:Windows
Titel:ASP.NET Core Tampering Vulnerability-Nov18 (Windows)
Zusammenfassung:This host is installed with ASP.NET Core; and is prone to a tampering vulnerability.
Beschreibung:Summary:
This host is installed with ASP.NET Core
and is prone to a tampering vulnerability.

Vulnerability Insight:
The flaw exists due to an error when .NET
Core improperly handles specially crafted files.

Vulnerability Impact:
Successful exploitation will allow an attacker
to write arbitrary files and directories to certain locations on a vulnerable
system.

Affected Software/OS:
ASP.NET Core 2.1 prior to version 2.1.6

Solution:
Upgrade to ASP.NET Core 2.1.6 or later. Please see the references for more information.

CVSS Score:
4.0

CVSS Vector:
AV:N/AC:L/Au:S/C:N/I:P/A:N

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2018-8416
BugTraq ID: 105798
http://www.securityfocus.com/bid/105798
RedHat Security Advisories: RHSA-2018:3676
https://access.redhat.com/errata/RHSA-2018:3676
http://www.securitytracker.com/id/1042128
CopyrightCopyright (C) 2018 Greenbone Networks GmbH

Dies ist nur einer von 86218 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.