PT-2020-4159 · Microsoft+3 · Asp.Net Core+3

Publicado

2020-07-01

·

Atualizado

2024-03-06

·

CVE-2020-1045

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:C/A:N
**Nome do software vulnerável e versões afetadas:
ASP.NET Core (versões afetadas não especificadas)
Descrição:
Existe uma falha que permite contornar recursos de segurança na forma como o ASP.NET Core analisa nomes de cookies codificados. O analisador de cookies do ASP.NET Core decodifica strings de cookies inteiras, o que poderia permitir que um invasor mal-intencionado definisse um segundo cookie com o nome codificado por porcentagem. Isso poderia permitir que um invasor remoto contornasse os recursos de segurança.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2021-1178
BDU:2020-04581
BIT-ASPNET-CORE-2020-1045
CESA-2020_3699
CVE-2020-1045
GHSA-HXRM-9W7P-39CC
RHSA-2020:3697
RHSA-2020:3699
RHSA-2020_3699

Produtos afetados

Alt Linux
Asp.Net Core
Centos
Red Hat