Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Windows

SR10-182 Windows - Sårbarhet i ASP.NET

Det rapporteras om en sårbarhet i Windows ASP.NET som kan leda till informationsläckage.

Problembeskrivning

CVE-referens: CVE-2010-3332

Säkerhetsforskare har funnit en sårbarhet i Webb-ramverket ASP.NET från Microsoft. Genom att utnyttja den kan de läsa ut och ändra information i krypterade "session cookies" och vissa filer på applikationsservern. Microsoft håller på att undersöka sårbarheten men har i dagsläget ingen rättning eller åtgärd som kan begränsa problemet.

Påverkade versioner

  • Se länk till Microsoft Security Advisory nedan.

Mer information och programrättningar

https://www.microsoft.com/technet/security/advisory/2416728.mspx

http://isc.sans.edu/diary.html?storyid=9568

http://www.securityfocus.com/bid/43316

http://www.vupen.com/english/advisories/2010/2429

http://www.securitytracker.com/id?1024459

http://threatpost.com/en_us/blogs/new-crypto-attack-affects-millions-aspnet-apps-091310