Anfälligkeitssuche        Suche in 187964 CVE Beschreibungen
und 85075 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.804038
Kategorie:Windows
Titel:Microsoft ASP.NET Insecure Site Configuration Vulnerability (2905247)
Zusammenfassung:This host is missing an important security update according to Microsoft; advisory (2905247).
Beschreibung:Summary:
This host is missing an important security update according to Microsoft
advisory (2905247).

Vulnerability Insight:
Flaw is due to the view state that exists when Machine Authentication Code
(MAC) validation is disabled through configuration settings.

Vulnerability Impact:
Successful exploitation will allow remote attackers to use specially crafted
HTTP content to inject code to be run in the context of the service account on the ASP.NET server.

Affected Software/OS:
Microsoft .NET Framework versions 1.1, 2.0, 3.5, 3.5.1, 4.0, 4.5 and 4.5.1.

Solution:
The vendor has released updates. Please see the references for more information.

CVSS Score:
9.3

CVSS Vector:
AV:N/AC:M/Au:N/C:C/I:C/A:C

CopyrightCopyright (C) 2013 Greenbone Networks GmbH

Dies ist nur einer von 85075 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.