Anfälligkeitssuche        Suche in 187964 CVE Beschreibungen
und 85075 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.814760
Kategorie:Windows
Titel:.NET Core Domain Spoofing Vulnerability (February 2019)
Zusammenfassung:This host is installed with 'System.Private.Uri'; or 'Microsoft.NETCore.App' package and is prone to domain spoofing vulnerability.
Beschreibung:Summary:
This host is installed with 'System.Private.Uri'
or 'Microsoft.NETCore.App' package and is prone to domain spoofing vulnerability.

Vulnerability Insight:
The flaw exists due to an error in .Net
Framework API's in the way they parse URL's.

Vulnerability Impact:
Successful exploitation will allow an attacker
to conduct spoofing attacks.

Affected Software/OS:
System.Private.Uri package with version 4.3.0
and Microsoft.NETCore.App package with versions 2.1.x prior to 2.1.8, 2.2.x prior
to 2.2.2

Solution:
Upgrade toSystem.Private.Uri package to
version 4.3.1 or later. Upgrade Microsoft.NETCore.App package to versions
2.1.8 or 2.2.2 or later.

CVSS Score:
4.3

CVSS Vector:
AV:N/AC:M/Au:N/C:N/I:P/A:N

Querverweis: BugTraq ID: 106890
Common Vulnerability Exposure (CVE) ID: CVE-2019-0657
http://www.securityfocus.com/bid/106890
RedHat Security Advisories: RHSA-2019:0349
https://access.redhat.com/errata/RHSA-2019:0349
CopyrightCopyright (C) 2019 Greenbone Networks GmbH

Dies ist nur einer von 85075 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.