Anfälligkeitssuche        Suche in 187964 CVE Beschreibungen
und 85075 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.815129
Kategorie:Windows
Titel:.NET Core SDK Multiple DoS Vulnerabilities-02 (May 2019)
Zusammenfassung:This host is installed with ASP.NET Core; SDK and is prone to multiple DoS vulnerabilities.
Beschreibung:Summary:
This host is installed with ASP.NET Core
SDK and is prone to multiple DoS vulnerabilities.

Vulnerability Insight:
Multiple flaws exist due to,

- An error when .NET Core improperly process RegEx strings.

- Multiple errors when .NET Core improperly handle web requests.

Vulnerability Impact:
Successful exploitation will allow an attacker
to conduct DoS condition.

Affected Software/OS:
ASP.NET Core SDK 2.1.x prior to version
2.1.507 and 2.2.x prior to version 2.2.107

Solution:
Upgrade to ASP.NET Core SDK 2.1.507 or
2.2.107 or later. For updates refer the Reference link.

CVSS Score:
5.0

CVSS Vector:
AV:N/AC:L/Au:N/C:N/I:N/A:P

Querverweis: BugTraq ID: 108207
BugTraq ID: 108232
BugTraq ID: 108245
BugTraq ID: 108208
Common Vulnerability Exposure (CVE) ID: CVE-2019-0820
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0820
RedHat Security Advisories: RHSA-2019:1259
https://access.redhat.com/errata/RHSA-2019:1259
Common Vulnerability Exposure (CVE) ID: CVE-2019-0980
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0980
Common Vulnerability Exposure (CVE) ID: CVE-2019-0981
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0981
Common Vulnerability Exposure (CVE) ID: CVE-2019-0982
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0982
CopyrightCopyright (C) 2019 Greenbone Networks GmbH

Dies ist nur einer von 85075 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.