ASP.NET Kimlik Doğrulama Mekanizmasını Atlatma - Ulusal Bilgi Güvenliği Kapısı

Kaynak:	Security Focus

Seviye:	Orta
Bildiri Sürümü:	-
Açıklanma Zamanı:	29.12.2011
Yenilenme Zamanı:	-
Etkilenen Sistemler:	Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1 Microsoft .NET Framework 4

CVE:	CVE-2011-3416 CVE-2011-3417
BID:	51201 51203
Referanslar:	Firma Anasayfa http://www.microsoft.com Microsoft Güvenlik Bülteni http://technet.microsoft.com/en-us/security/bulletin/ms11-100 Security Focus http://www.securityfocus.com/bid/51201 http://www.securityfocus.com/bid/51203
Yazar(lar):	-

Açıklama:	Microsoft, web uygulama geliştirme altyapısı olan ASP.NET'de bulunan çoklu açıklıklar için yamalar yayınladı. ASP.NET, web uygulamalarına kullanıcıların kimlik doğrulamasını gerçekleştirmesi için dahili bir koda sahiptir ve güncellemesi yapılan açıklık bu kodda bulunmaktadır. Açıklık barındıran bir ASP.NET sunucusuna zararlı bir istek gönderilmesiyle, saldırgan ismini bildiği bir kullanıcı hesabını ele geçirmek suretiyle bu açıklıklardan birinden faydalanabilir. Hedefin zararlı bir bağlantıya tıklamasıyla, saldırgan hedefin kullanıcı hesabını elde edebilir. Saldırgan kullanıcı hesabını elde ettikten sonra, kullanıcı hesabının haklarıyla gelişi güzel kod çalıştırabilir.
Etki:	Gelişi güzel kod çalıştırma.
Çözüm:	Firma açıklıkları kabul etmiştir ve gerekli güncellemeleri yayınlamıştır.

[ Geri ]

Görüşleriniz