Vigil@nce - ASP.NET Core 1.1.0 : déni de service via HTTP
mars 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des paquets HTTP malveillants vers une
application liée à ASP.NET Core 1.1.0, afin de mener un déni de
service.
Produits concernés : Windows 2008 R0, Windows 2008 R2, Windows
2012, Windows 2016.
Gravité : 2/4.
Date création : 30/01/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit ASP.NET Core 1.1.0 dispose traiter les requêtes HTTP
reçues.
Cependant, lorsque des requêtes HTTP malveillantes sont reçues,
une erreur fatale se produit.
Un attaquant peut donc envoyer des paquets HTTP malveillants vers
une application liée à ASP.NET Core 1.1.0, afin de mener un
déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/ASP-NET-Core-1-1-0-deni-de-service-via-HTTP-21708