PT-2020-1890 · Microsoft · Iis Server+1
Publicado
2020-03-10
·
Atualizado
2021-07-21
·
CVE-2020-0645
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Microsoft IIS Server (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de adulteração devido ao tratamento inadequado de cabeçalhos de solicitação malformados pelo Microsoft IIS Server. Isso pode ser explorado por um invasor remoto para realizar um ataque de falsificação de solicitação entre sites (CSRF), enviando solicitações HTTP especialmente criadas. A vulnerabilidade permite que invasores comprometam o sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Iis Server
Windows