CH azonosító
CH-11080Angol cím
Microsoft .NET Framework Remoting TypeFilterLevel Security Bypass VulnerabilityFelfedezés dátuma
2014.05.12.Súlyosság
KözepesÉrintett rendszerek
.NET FrameworkMicrosoft
Érintett verziók
Microsoft .NET Framework 1.x
Microsoft .NET Framework 2.x
Microsoft .NET Framework 3.x
Microsoft .NET Framework 4.x
Összefoglaló
A Microsoft .NET Framework sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
A sérülékenység oka, hogy a framework nem megfelelően korlátozza a TypeFilterLevel ellenőrzésekkel kapcsolatos bizonyos alkalmazás objektumokhoz történő hozzáférést.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
CVE-2014-1806 - NVD CVE-2014-1806
SECUNIA 58271