ASP.Net发现安全漏洞

/ns/ld/softld/data/20041101170710.htm

作者：CNCERT/CC 发文时间：2004.10.10

安全漏洞 CN-VA04-94
发布日期：2004-10-9
漏洞类型：设计错误
漏洞评估：

受影响版本：

Microsoft Windows 2000
Windows 2000 Server
Windows XP Professional
Windows Server 2003

漏洞描述：

　　 Microsoft 目前正在对 Microsoft ASP.NET 中出现的漏洞展开调查。 攻击者只需向服务器发送一个特殊构造的请求，便可查看安全内容而无需提供正确的身份证明。 这一公布的漏洞仅存在于 ASP.NET，但并不会影响 ASP。

解决方案：

　　 日前，微软已经在其网站上介绍了如何为 ASP.NET 应用程序增加其它安全防范措施，以帮助防范常见的规范问题，但尚未提供补丁程序。

　　 Microsoft 知识库(KB)文章 887459

参考信息：
　　 http://www.microsoft.com/china/technet/security/incident/aspnet.mspx

漏洞提供者：

　　 Mircosoft

其它信息：

　　CVE编号：
　　首次发布日期：2004-10-9
　　修订次数：0

漏洞报告文档编写：
　　 CNCERT/CC

=========================
文章类型:转载 提交:天枫 核查:NetDemon