PT-2020-3659 · Microsoft+3 · Asp.Net Core+3

Publicado

2020-08-11

·

Atualizado

2024-03-06

·

CVE-2020-1597

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
ASP.NET Core (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de negação de serviço devido ao tratamento inadequado de solicitações web pelo ASP.NET Core. Isso pode ser explorado remotamente sem autenticação, permitindo que um invasor cause uma negação de serviço contra um aplicativo web ASP.NET Core ao enviar solicitações especialmente criadas. A vulnerabilidade pode ser explorada por um invasor remoto não autenticado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2021-1178
BDU:2020-04007
BIT-ASPNET-CORE-2020-1597
CESA-2020_3422
CVE-2020-1597
GHSA-F8QX-MJCQ-WFGX
RHSA-2020:3421
RHSA-2020:3422
RHSA-2020_3422

Produtos afetados

Alt Linux
Asp.Net Core
Centos
Red Hat