Anfälligkeitssuche        Suche in 187964 CVE Beschreibungen
und 85075 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.812099
Kategorie:Windows
Titel:Microsoft ASP.NET Core Denial of Service Vulnerability
Zusammenfassung:This host is missing an important security; update according to Microsoft advisory (CVE-2017-11883).
Beschreibung:Summary:
This host is missing an important security
update according to Microsoft advisory (CVE-2017-11883).

Vulnerability Insight:
The flaw exists due to an error in ASP.NET
Core which improperly handles certain crafted web requests.

Vulnerability Impact:
Successful exploitation will allow remote
attackers to cause a denial-of-service condition.

Affected Software/OS:
- Microsoft ASP.NET Core 1.0 using packages 'Microsoft.AspNetCore.Server.WebListener' and 'Microsoft.Net.Http.Server' with version 1.0.0, 1.0.1, 1.0.2, 1.0.3, 1.0.4 or 1.0.5

- Microsoft ASP.NET Core 1.1 using packages 'Microsoft.AspNetCore.Server.WebListener' and 'Microsoft.Net.Http.Server' with version 1.1.0, 1.1.1, 1.1.2 or 1.1.3

- Microsoft ASP.NET Core 2.0 using packages 'Microsoft.AspNetCore.Server.HttpSys' with version 2.0.0 and 2.0.1

Solution:
Upgrade Microsoft ASP.NET Core 1.0 to use
package 'Microsoft.AspNetCore.Server.WebListener' and 'Microsoft.Net.Http.Server'
version 1.0.6 or later. Also upgrade Microsoft ASP.NET Core 1.1 to use package
'Microsoft.AspNetCore.Server.WebListener' and 'Microsoft.Net.Http.Server' version
1.1.4 or later. Upgrade Microsoft ASP.NET Core 2.0 to use package
'Microsoft.AspNetCore.Server.HttpSys' version 2.0.2 or later.
Please see the references for more info.

CVSS Score:
5.0

CVSS Vector:
AV:N/AC:L/Au:N/C:N/I:N/A:P

Querverweis: BugTraq ID: 101835
Common Vulnerability Exposure (CVE) ID: CVE-2017-11883
CopyrightCopyright (C) 2017 Greenbone Networks GmbH

Dies ist nur einer von 85075 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.