PT-2017-12233 · Microsoft · Net Core

Publicado

2017-11-15

Atualizado

2022-04-12

CVE-2017-11770

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions .NET Core versions 1.0 through 2.0

Description A denial of service issue exists due to improper handling of certificate data parsing, allowing an unauthenticated attacker to remotely cause a denial of service attack against a .NET Core web application.

Recommendations For .NET Core versions 1.0 through 2.0, update to a version that properly handles certificate data parsing to prevent denial of service attacks.

Correção

DoS

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-295

Identificadores relacionados

CVE-2017-11770

GHSA-7MFR-774F-W5R9

RHSA-2017:3248

Produtos afetados

Net Core

PT-2017-12233 · Microsoft · Net Core

CVE-2017-11770

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7