2019-0730: Microsoft ASP.NET: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-04-10 15:26)

Neues Advisory

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe speziell präparierter Anfragen einen Denial-of-Service (DoS)-Angriff gegen ASP.NET Core Anwendungen durchführen.

Der Hersteller informiert darüber, dass die Schwachstelle weder öffentlich bekannt sind noch aktiv ausgenutzt wird. Die zukünftige Ausnutzung der Schwachstelle ist zudem weniger wahrscheinlich, trotzdem wird der Schweregrad der Schwachstelle als 'wichtig' eingestuft.

Im Rahmen des aktuellen Microsoft-Patchtages werden Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung gestellt. Die Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Development Tools' identifiziert werden. Weitere dort aufgeführte Schwachstellen in anderen Produkten (z. B. ChakraCore) werden in eigenen Sicherheitshinweisen behandelt.

Schwachstellen:

CVE-2019-0815

Schwachstelle in ASP.NET Core ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.