Microsoft ASP.NET 1.x漏洞-安全小百科

Microsoft ASP.NET 1.x漏洞

漏洞ID	1199082	漏洞类型	未知
发布时间	2005-05-18	更新时间	2005-05-18
CVE编号	CVE-2005-1665	CNNVD-ID	CNNVD-200505-1113
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/89964
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-1113

|漏洞详情

MicrosoftASP.NET1.x中的__VIEWSTATE功能，未经过加密签名时，允许远程攻击者通过深层嵌套注解发起拒绝服务攻击(CPU损耗)。

|受影响的产品

Microsoft ASP.NET 1.1

Microsoft ASP.NET 1.0

|参考资料

来源:XF
名称:ms-aspnet-viewstate-dos(20408)
链接:http://xforce.iss.net/xforce/xfdb/20408
来源:OSVDB
名称:16195
链接:http://www.osvdb.org/16195
来源:SECUNIA
名称:15241
链接:http://secunia.com/advisories/15241
来源:MISC
链接:http://scottonwriting.net/sowblog/posts/3747.aspx
来源:BUGTRAQ
名称:20050503ASP.NET__VIEWSTATEcryptovalidationpronetoreplayattacks
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=111513127704270&w;=2

相关推荐: NT IIS4 DoS – ExAir Sample Site Vulnerability

NT IIS4 DoS – ExAir Sample Site Vulnerability 漏洞ID 1104805 漏洞类型 Unknown 发布时间 1999-01-26 更新时间 1999-01-26 CVE编号 N/A CNNVD-ID N/A 漏洞平…

文章版权归作者所有，未经允许请勿转载。

THE END