ASP.Net发现安全漏洞

/ns/ld/softld/data/20041101170710.htm


作者:CNCERT/CC 发文时间:2004.10.10

安全漏洞 CN-VA04-94
发布日期:2004-10-9
漏洞类型:设计错误
漏洞评估:

受影响版本:

Microsoft Windows 2000
Windows 2000 Server
Windows XP Professional
Windows Server 2003

漏洞描述:

   Microsoft 目前正在对 Microsoft ASP.NET 中出现的漏洞展开调查。 攻击者只需向服务器发送一个特殊构造的请求,便可查看安全内容而无需提供正确的身份证明。 这一公布的漏洞仅存在于 ASP.NET,但并不会影响 ASP。

解决方案:

   日前,微软已经在其网站上介绍了如何为 ASP.NET 应用程序增加其它安全防范措施,以帮助防范常见的规范问题,但尚未提供补丁程序。

   Microsoft 知识库(KB)文章 887459

参考信息:
   http://www.microsoft.com/china/technet/security/incident/aspnet.mspx

漏洞提供者:

   Mircosoft

其它信息:

  CVE编号:
  首次发布日期:2004-10-9
  修订次数:0

漏洞报告文档编写:
   CNCERT/CC

=========================
文章类型:转载 提交:天枫 核查:NetDemon