漏洞起因
设计错误
危险等级
低
影响系统
Microsoft .NET Framework 4.0
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.0
Microsoft .NET Framework 2.0 SP2
Microsoft .NET Framework 2.0 SP1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 1.1 SP3
Microsoft .NET Framework 1.1 SP2
Microsoft .NET Framework 1.1 SP1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.0 SP3
Microsoft .NET Framework 1.0 SP2
Microsoft .NET Framework 1.0 SP1
Microsoft .NET Framework 1.0
不受影响系统
危害
远程攻击者可以利用漏洞获得敏感信息。
攻击所需条件
攻击者必须访问Microsoft .NET Framework应用。
漏洞信息
Microsoft .NET Framework是一款流行的软件开发工具包。
远程用户可进行填充oracle攻击来解密ASP.NET加密的数据。
此漏洞可被利用解密View State cookie参数获得敏感信息,也可以查看目标服务器上的文件数据,如’web.config’文件。
这允许攻击者篡改数据内容,发送更改过的内容给受影响的服务器,攻击者可以观察到由服务器返回的错误代码。
测试方法
Padding Oracle Exploit Tool (POET) toolkit已经包含此利用工具:
http://netifera.com/research/
厂商解决方案
用户可参考如下安全公告获得临时解决方案:
http://blogs.technet.com/b/srd/archive/2010/09/17/understanding-the-asp-net-vulnerability.aspx
漏洞提供者
Thai Duong and Juliano Rizzo
0 条评论。