Microsoft ASP.NET ValidateRequest 过滤器绕过

medium Nessus 插件 ID 58601

简介

远程主机上使用的 Web 应用程序框架可能容易遭受跨站脚本攻击。

描述

根据从远程主机收到的 HTTP 标头,Web 服务器配置为使用 ASP.NET 框架。

此框架包括 ValidateRequest 功能,ASP.NET Web 应用程序使用此功能过滤阻止跨站脚本攻击的尝试中的用户输入。但是,如果该组过滤是由 Web 应用程序用于保护的唯一机制,则可绕过该组过滤。

由于 Nessus 无法远程收集足够的信息以确定是否以不安全的方式使用 ValidateRequest 功能,当“Report Paranoia”配置设置设为“Paranoid(更多假警报)”时,此插件将报告所有使用 ASP.NET 的 Web 服务器。确定是否存在实际的安全风险并是否需要手动验证。

解决方案

确定任意 ASP.NET Web 应用程序是否仅依赖 ValidateRequest 功能,并在必要时使用额外的保护。

另见

http://www.nessus.org/u?e41a641e

http://msdn.microsoft.com/en-us/library/bb355989.aspx

http://www.nessus.org/u?553a368a

插件详情

严重性: Medium

ID: 58601

文件名: asp_net_validaterequest_bypass.nasl

版本: 1.10

类型: remote

系列: Web Servers

发布时间: 2012/4/5

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.0

CVSS v2

风险因素: Medium

基本分数: 4.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS 分数来源: CVE-2008-3842

CVSS v3

风险因素: Medium

基本分数: 5.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

漏洞信息

CPE: cpe:/a:microsoft:.net_framework, cpe:/o:microsoft:windows

必需的 KB 项: Settings/PCI_DSS

漏洞发布日期: 2008/8/21

参考资料信息

CVE: CVE-2008-3842, CVE-2008-3843

CWE: 79