Rimedio degli aggiornamenti di sicurezza per Microsoft .NET core e ASP.NET (DoS) (luglio 2018)

0

Stiamo risolvendo questa vulnerabilità e vorremmo sapere se qualcuno è riuscito a mitigarlo?

Correlati ai plugin Nessus: 111070, 111071

Pacchetto: Microsoft.AspNetCore.Server.Kestrel.Core Pacchetto: Microsoft.AspNetCore.Identity

Per Nessus:

Sinossi Le installazioni di Microsoft ASP.NET Core sull'host remoto contengono pacchetti vulnerabili.

Descrizione Le installazioni di Microsoft ASP.NET Core sull'host remoto mancano di un aggiornamento per la protezione. Pertanto, è interessato dalla seguente vulnerabilità:

Esiste una vulnerabilità di esclusione della funzionalità di sicurezza quando i componenti di Microsoft .NET Framework non convalidano correttamente i certificati. Un utente malintenzionato potrebbe presentare certificati scaduti in caso di contestazione. L'aggiornamento per la protezione risolve la vulnerabilità assicurando che i componenti di .NET Framework convalidi correttamente i certificati. (CVE-2018-8356)

Soluzione Aggiorna ASP.NET Core, rimuovi i pacchetti vulnerabili e fai riferimento alla consulenza del fornitore.

    
posta Lee 07.09.2018 - 17:07
fonte

0 risposte

Leggi altre domande sui tag