Búsqueda de    
Vulnerabilidad   
    Buscar 191973 Descripciones CVE y
86218 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.815127
Categoría:Windows
Título:.NET Core Multiple DoS Vulnerabilities-02 (May 2019)
Resumen:This host is installed with ASP.NET Core; and is prone to multiple DoS vulnerabilities.
Descripción:Summary:
This host is installed with ASP.NET Core
and is prone to multiple DoS vulnerabilities.

Vulnerability Insight:
Multiple flaws exist due to,

- An error when .NET Core improperly process RegEx strings.

- Multiple errors when .NET Core improperly handle web requests.

Vulnerability Impact:
Successful exploitation will allow an attacker
to conduct DoS condition.

Affected Software/OS:
ASP.NET Core 2.1.x prior to version 2.1.11
and 2.2.x prior to version 2.2.5

Solution:
Upgrade to ASP.NET Core 2.1.11 or 2.2.5 or
later. Please see the references for more information.

CVSS Score:
5.0

CVSS Vector:
AV:N/AC:L/Au:N/C:N/I:N/A:P

Referencia Cruzada: BugTraq ID: 108207
BugTraq ID: 108232
BugTraq ID: 108245
BugTraq ID: 108208
Common Vulnerability Exposure (CVE) ID: CVE-2019-0820
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0820
RedHat Security Advisories: RHSA-2019:1259
https://access.redhat.com/errata/RHSA-2019:1259
Common Vulnerability Exposure (CVE) ID: CVE-2019-0980
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0980
Common Vulnerability Exposure (CVE) ID: CVE-2019-0981
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0981
Common Vulnerability Exposure (CVE) ID: CVE-2019-0982
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0982
CopyrightCopyright (C) 2019 Greenbone Networks GmbH

Esta es sólo una de 86218 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.




© 1998-2020 E-Soft Inc. Todos los derechos reservados.