发布日期:2011-12-29
更新日期:2011-12-30
受影响系统:
Microsoft .NET Framework 4.x
Microsoft .NET Framework 3.x
Microsoft .NET Framework 2.x
Microsoft .NET Framework 1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 51201
CVE ID: CVE-2011-3416
ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB应用的系统。
Microsoft .NET Framework在用户验证的实现上存在权限提升漏洞,攻击者可利用此漏洞非法访问另一个用户账户,以其权限执行任意命令。要利用此漏洞,非法攻击者需要在ASP.NET应用上注册一个帐户并了解目标用户的现有帐户名,然后使用之前注册的账目名访问该帐户来构造特制的Web请求。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(ms11-100)以及相应补丁:
ms11-100:Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (2638420)