Microsoft ASP.NET Core 权限提升漏洞(CVE-2017-11879)
发布日期:2017-11-15
更新日期:2017-11-17
受影响系统:
Microsoft ASP.NET Core 2.0 (.0)
描述:
BUGTRAQ ID: 101713
CVE(CAN) ID: CVE-2017-11879
ASP.NET Core 是一个新的开源和跨平台的框架,用于构建如 Web 应用、物联网(IoT)应用和移动后端应用等连接到互联网的基于云的现代应用程序。
ASP.NET Core在实现上存在开放重定向漏洞,攻击者发送构造的URL,利用此漏洞可提升其权限。
<*来源:Kévin Chalet
链接: http://technet.microsoft.com/security/bulletin/November 2017 Security Updates
*>
建议:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(November 2017 Security Updates)以及相应补丁:
November 2017 Security Updates:2017 11月份安全更新Security Updates
链接: http://technet.microsoft.com/security/bulletin/November 2017 Security Updates
本文永久更新链接地址 : http://www.linuxidc.com/Linux/2017-11/148671.htm
注:本文内容来自互联网,旨在为开发者提供分享、交流的平台。如有涉及文章版权等事宜,请你联系站长进行处理。