Anfälligkeitssuche        Suche in 187964 CVE Beschreibungen
und 85075 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.812097
Kategorie:Windows
Titel:Microsoft ASP.NET Core Information Disclosure Vulnerability
Zusammenfassung:This host is missing an important security; update according to Microsoft advisory (CVE-2017-8700).
Beschreibung:Summary:
This host is missing an important security
update according to Microsoft advisory (CVE-2017-8700).

Vulnerability Insight:
The flaw exists due to an unspecified error
where Cross-Origin Resource Sharing (CORS) can be bypassed.

Vulnerability Impact:
Successful exploitation will allow remote
attackers to gain access to potentially sensitive information.

Affected Software/OS:
Microsoft ASP.NET Core 1.0 and ASP.NET Core 1.1 using 'Microsoft.AspNetCore.Mvc.Core' package or 'Microsoft.AspNetCore.Mvc.Cors' package versions 1.0.0, 1.0.1, 1.0.2, 1.0.3, 1.0.4, 1.0.5, 1.1.0, 1.1.1, 1.1.2, 1.1.3 and 1.1.4.

Solution:
Upgrade to Microsoft ASP.NET Core 2.0 or higher.
For Microsoft ASP.NET Core 1.x upgrade 'Microsoft.AspNetCore.Mvc.Core' and
'Microsoft.AspNetCore.Mvc.Cors' packages to version 1.0.6 or 1.1.5 or later.
Please see the references for more info.

CVSS Score:
5.0

CVSS Vector:
AV:N/AC:L/Au:N/C:P/I:N/A:N

Querverweis: BugTraq ID: 101712
Common Vulnerability Exposure (CVE) ID: CVE-2017-8700
http://www.securityfocus.com/bid/101712
http://www.securitytracker.com/id/1039793
CopyrightCopyright (C) 2017 Greenbone Networks GmbH

Dies ist nur einer von 85075 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.