MS11-100:.NET Framework 中的漏洞可允许权限提升 (2638420)
high Nessus 插件 ID 57414
语言:
简介
远程主机上安装的 ASP.NET Framework 版本受到多种漏洞的影响:描述
远程 Windows 主机正在运行的 Microsoft ASP.NET Framework 版本存在多种漏洞。这包括:- 在 ASP.NET 为用户提供的值生成哈希表的方式中存在一个缺陷。通过向 ASP.NET 服务器发送少量特别构建的 POST,攻击者可利用此缺陷造成拒绝服务情况。(CVE-2011-3414)
- 表单认证过程期间 Framework 未正确验证返回的 URL,这可允许攻击者将受害者重定向至恶意网站。(CVE-2011-3415)
- ASP.NET 表单认证包含一个漏洞,可允许在应用程序上具有已注册用户身份的攻击者取得其他已知用户的权限。(CVE-2011-3416)
- 搭配可调过期使用表单认证时,ASP.NET Framework 处理缓存内容的方式中存在一个权限提升漏洞。攻击者可利用此漏洞,诱骗用户访问特别构建的链接,以便在目标用户的上下文中执行代码。(CVE-2011-3417)
解决方案
Microsoft 已发布一系列用于 Windows XP、2003、Vista、2008、7 和 2008 R2 上的 .NET Framework 的修补程序。另见
http://www.nruns.com/_downloads/advisory28122011.pdf
http://www.nessus.org/u?f313f636
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2011/ms11-100
插件详情
严重性: High
ID: 57414
文件名: smb_nt_ms11-100.nasl
版本: 1.23
类型: local
代理: windows
发布时间: 2011/12/29
最近更新时间: 2018/11/15
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.2
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 7.7
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:.net_framework
必需的 KB 项: SMB/MS_Bulletin_Checks/Possible
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/12/29
漏洞发布日期: 2011/12/28
可利用的方式
Core Impact
参考资料信息
CVE: CVE-2011-3414, CVE-2011-3415, CVE-2011-3416, CVE-2011-3417