Microsoft ASP.NET Core/.NET Core Web Request 拒绝服务漏洞

CVE编号

CVE-2017-0247

利用情况

暂无

补丁情况

N/A

披露时间

2017-05-13

漏洞描述

Microsoft ASP.NET Core是美国微软（Microsoft）公司的一个跨平台开源框架。该框架用于构建Web一应用、物联网应用和移动后端等基于云的应用程序。
Microsoft ASP.NET Core中存在拒绝服务漏洞，该漏洞源于程序未能正确的验证Web请求。攻击者可利用该漏洞造成拒绝服务。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
https://github.com/aspnet/Announcements/issues/239

参考链接
https://github.com/aspnet/Announcements/issues/239
https://technet.microsoft.com/en-us/library/security/4021279.aspx
https://www.sidertia.com/Home/Community/Blog/2017/05/18/ASPNET-Core-Unicode-N...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	microsoft	microsoft.aspnetcore.mvc	1.0.0	-
	运行在以下环境
	应用	microsoft	microsoft.aspnetcore.mvc	1.0.1	-
	运行在以下环境
	应用	microsoft	microsoft.aspnetcore.mvc	1.0.2	-
	运行在以下环境
	应用	microsoft	microsoft.aspnetcore.mvc	1.0.3	-
	运行在以下环境
	应用	microsoft	microsoft.aspnetcore.mvc	1.1.0	-
	运行在以下环境
	应用	microsoft	microsoft.aspnetcore.mvc	1.1.1	-
	运行在以下环境
	应用	microsoft	microsoft.aspnetcore.mvc	1.1.2	-
	运行在以下环境
	应用	microsoft	microsoft.aspnetcore.mvc.abstractions	1.0.0	-
	运行在以下环境
	应用	microsoft	microsoft.aspnetcore.mvc.abstractions	1.0.1	-
	运行在以下环境
	应用	microsoft	microsoft.aspnetcore.mvc.abstractions	1.0.2	-
	运行在以下环境
	应用	microsoft	microsoft.aspnetcore.mvc.abstractions	1.0.3	-
	运行在以下环境
	应用	microsoft	microsoft.aspnetcore.mvc.abstractions	1.1.0	-
	运行在以下环境
	应用	microsoft	microsoft.aspnetcore.mvc.abstractions	1.1.1	-
	运行在以下环境
	应用	microsoft	microsoft.aspnetcore.mvc.abstractions	1.1.2	-
	运行在以下环境
	应用	microsoft	microsoft.aspnetcore.mvc.apiexplorer	1.0.0	-
	运行在以下环境
	应用	microsoft	microsoft.aspnetcore.mvc.apiexplorer	1.0.1	-
	运行在以下环境
	应用	microsoft	microsoft.aspnetcore.mvc.apiexplorer	1.0.2	-
	运行在以下环境
	应用	microsoft	microsoft.aspnetcore.mvc.apiexplorer	1.0.3	-
	运行在以下环境
	应用	microsoft	microsoft.aspnetcore.mvc.apiexplorer	1.1.0	-
	运行在以下环境
	应用	microsoft	microsoft.aspnetcore.mvc.apiexplorer	1.1.1	-
	运行在以下环境
	应用	microsoft	microsoft.aspnetcore.mvc.apiexplorer	1.1.2	-
	运行在以下环境
	应用	microsoft	microsoft.aspnetcore.mvc.core	1.0.0	-
	运行在以下环境
	应用	microsoft	microsoft.aspnetcore.mvc.core	1.0.1	-
	运行在以下环境
	应用	microsoft	microsoft.aspnetcore.mvc.core	1.0.2	-
	运行在以下环境
	应用	microsoft	microsoft.aspnetcore.mvc.core	1.0.3	-
	运行在以下环境
	应用	microsoft	microsoft.aspnetcore.mvc.core	1.1.0	-
	运行在以下环境
	应用	microsoft	microsoft.aspnetcore.mvc.core	1.1.1	-
	运行在以下环境
	应用	microsoft	microsoft.aspnetcore.mvc.core	1.1.2	-
	运行在以下环境
	应用	microsoft	microsoft.aspnetcore.mvc.cors	1.0.0	-
	运行在以下环境
	应用	microsoft	microsoft.aspnetcore.mvc.cors	1.0.1	-
	运行在以下环境
	应用	microsoft	microsoft.aspnetcore.mvc.cors	1.0.2	-
	运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.cors	1.0.3	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.cors	1.1.0	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.cors	1.1.1	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.cors	1.1.2	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.dataannotations	1.0.0	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.dataannotations	1.0.1	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.dataannotations	1.0.2	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.dataannotations	1.0.3	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.dataannotations	1.1.0	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.dataannotations	1.1.1	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.dataannotations	1.1.2	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.formatters.json	1.0.0	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.formatters.json	1.0.1	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.formatters.json	1.0.2	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.formatters.json	1.0.3	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.formatters.json	1.1.0	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.formatters.json	1.1.1	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.formatters.json	1.1.2	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.formatters.xml	1.0.0	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.formatters.xml	1.0.1	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.formatters.xml	1.0.2	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.formatters.xml	1.0.3	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.formatters.xml	1.1.0	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.formatters.xml	1.1.1	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.formatters.xml	1.1.2	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.localization	1.0.0	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.localization	1.0.1	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.localization	1.0.2	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.localization	1.0.3	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.localization	1.1.0	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.localization	1.1.1	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.localization	1.1.2	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.razor	1.0.0	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.razor	1.0.1	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.razor	1.0.2	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.razor	1.0.3	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.razor	1.1.0	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.razor	1.1.1	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.razor	1.1.2	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.razor.host	1.0.0	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.razor.host	1.0.1	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.razor.host	1.0.2	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.razor.host	1.0.3	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.razor.host	1.1.0	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.razor.host	1.1.1	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.razor.host	1.1.2	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.taghelpers	1.0.0	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.taghelpers	1.0.1	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.taghelpers	1.0.2	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.taghelpers	1.0.3	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.taghelpers	1.1.0	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.taghelpers	1.1.1	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.taghelpers	1.1.2	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.viewfeatures	1.0.0	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.viewfeatures	1.0.1	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.viewfeatures	1.0.2	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.viewfeatures	1.0.3	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.viewfeatures	1.1.0	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.viewfeatures	1.1.1	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.viewfeatures	1.1.2	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.webapicompatshim	1.0.0	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.webapicompatshim	1.0.1	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.webapicompatshim	1.0.2	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.webapicompatshim	1.0.3	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.webapicompatshim	1.1.0	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.webapicompatshim	1.1.1	-
运行在以下环境
应用	microsoft	microsoft.aspnetcore.mvc.webapicompatshim	1.1.2	-
运行在以下环境
应用	microsoft	system.net.http	4.1.1	-
运行在以下环境
应用	microsoft	system.net.http	4.3.1	-
运行在以下环境
应用	microsoft	system.net.http.winhttphandler	4.0.1	-
运行在以下环境
应用	microsoft	system.net.http.winhttphandler	4.3.0	-
运行在以下环境
应用	microsoft	system.net.security	4.0.0	-
运行在以下环境
应用	microsoft	system.net.security	4.3.0	-
运行在以下环境
应用	microsoft	system.net.websockets.client	4.0.0	-
运行在以下环境
应用	microsoft	system.net.websockets.client	4.3.0	-
运行在以下环境
应用	microsoft	system.text.encodings.web	4.0.0	-
运行在以下环境
应用	microsoft	system.text.encodings.web	4.3.0	-

攻击路径网络
攻击复杂度低
权限要求无
影响范围未更改
用户交互无
可用性无
保密性无
完整性高

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N CWE-ID 漏洞类型 CWE-20 输入验证不恰当

正文

Microsoft ASP.NET Core/.NET Core Web Request 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

IBM Security Network Protection GSKit信息泄露漏洞

NetApp Data ONTAP信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]