Stiamo risolvendo questa vulnerabilità e vorremmo sapere se qualcuno è riuscito a mitigarlo?
Correlati ai plugin Nessus: 111070, 111071
Pacchetto: Microsoft.AspNetCore.Server.Kestrel.Core Pacchetto: Microsoft.AspNetCore.Identity
Per Nessus:
Sinossi Le installazioni di Microsoft ASP.NET Core sull'host remoto contengono pacchetti vulnerabili.
Descrizione Le installazioni di Microsoft ASP.NET Core sull'host remoto mancano di un aggiornamento per la protezione. Pertanto, è interessato dalla seguente vulnerabilità:
Esiste una vulnerabilità di esclusione della funzionalità di sicurezza quando i componenti di Microsoft .NET Framework non convalidano correttamente i certificati. Un utente malintenzionato potrebbe presentare certificati scaduti in caso di contestazione. L'aggiornamento per la protezione risolve la vulnerabilità assicurando che i componenti di .NET Framework convalidi correttamente i certificati. (CVE-2018-8356)
Soluzione Aggiorna ASP.NET Core, rimuovi i pacchetti vulnerabili e fai riferimento alla consulenza del fornitore.