Búsqueda de    
Vulnerabilidad   
    Buscar 191973 Descripciones CVE y
86218 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.814758
Categoría:Windows
Título:.NET Core SDK Spoofing Vulnerability (February 2019)
Resumen:This host is installed with ASP.NET Core SDK; and is prone to a spoofing vulnerability.
Descripción:Summary:
This host is installed with ASP.NET Core SDK
and is prone to a spoofing vulnerability.

Vulnerability Insight:
The flaw exists due to an error in .Net
Framework API's in the way they parse URL's.

Vulnerability Impact:
Successful exploitation will allow an attacker
to conduct spoofing attacks.

Affected Software/OS:
ASP.NET Core SDK 1.x prior to version 1.1.12,
2.1.x prior to version 2.1.504 and 2.2.x prior to version 2.2.104

Solution:
Upgrade to ASP.NET Core SDK 1.1.12 or
2.1.504 or 2.2.104 or later.

CVSS Score:
4.3

CVSS Vector:
AV:N/AC:M/Au:N/C:N/I:P/A:N

Referencia Cruzada: BugTraq ID: 106890
Common Vulnerability Exposure (CVE) ID: CVE-2019-0657
http://www.securityfocus.com/bid/106890
RedHat Security Advisories: RHSA-2019:0349
https://access.redhat.com/errata/RHSA-2019:0349
CopyrightCopyright (C) 2019 Greenbone Networks GmbH

Esta es sólo una de 86218 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.




© 1998-2020 E-Soft Inc. Todos los derechos reservados.