ГлавнаяБаза уязвимостей БДУ → BDU:2020-04007
7.8высокая

BDU:2020-04007 (CVE-2020-1597)

Уязвимость программной платформы ASP.NET Core, связанная с ошибками обработки запросов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-08-20
Описание

Уязвимость программной платформы ASP.NET Core связана с ошибками обработки запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате отправки специально созданных запросов в приложение ASP.NET Core

Затрагиваемое ПО и версии
ASP.NET Core (2.1)Microsoft Visual Studio 2019 (16.0)Red Hat Enterprise Linux (8)ASP.NET Core (3.1)Microsoft Visual Studio 2019 (от 16.0 до 16.3 включительно)Microsoft Visual Studio 2019 (от 16.0 до 16.6 включительно)Microsoft Visual Studio 2017 (от 15.0 до 15.8 включительно)
Способ устранения

Использование рекомендаций:
Для программных продуктов Microsoft Corp.:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1597

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-1597

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1597https://access.redhat.com/security/cve/cve-2020-1597https://nvd.nist.gov/vuln/detail/CVE-2020-1597
Проверьте безопасность своего сайта и почты → Полная проверка домена