Podatność CVE-2018-8171

Podatność CVE-2018-8171

Publikacja: 2018-07-10 Modyfikacja: 2018-07-11

Opis:

A Security Feature Bypass vulnerability exists in ASP.NET when the number of incorrect login attempts is not validated, aka "ASP.NET Security Feature Bypass Vulnerability." This affects ASP.NET, ASP.NET Core 1.1, ASP.NET Core 1.0, ASP.NET Core 2.0, ASP.NET MVC 5.2.

Typ:

CWE-287

(Improper Authentication)

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
5/10	2.9/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Częściowy	Brak

Affected software
Microsoft -> Asp.net core
Microsoft -> Asp.net mvc
Microsoft -> Asp.net webpages

Referencje:

http://www.securityfocus.com/bid/104659

http://www.securitytracker.com/id/1041267

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8171

Copyright 2024, cxsecurity.com