CH azonosító
CH-5344Angol cím
Microsoft .NET Framework Chart Control Information DisclosureFelfedezés dátuma
2011.08.08.Súlyosság
MagasÉrintett rendszerek
.NET FrameworkChart Control for Microsoft .NET Framework
Microsoft
Érintett verziók
Microsoft .NET Framework 4.x
Microsoft Chart Control for Microsoft .NET Framework 3.5
Összefoglaló
A Microsoft .NET Framework olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók érzékeny információkat szerezhetnek meg.
Leírás
A sérülékenységet egy hiba okozza az ASP.NET Chart vezérlőben amikor egy URI-n belül speciális karakterekkel találkozik. Ez kihasználható tetszőleges fájlok tartalmának olvasására (pl. web.config) a weboldal könyvtárában vagy alkönyvtáraiban egy speciálisan erre a célra elkészített GET kéréssel a Chart vezérlőket kiszolgáló szerver felé.
A sérülékenység sikeres kihasználásának feltétele egy a Microsoft Chart Control-t használó web alkalmazás (alapértelmezés szerint nincs telepítve).
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Information disclosure (Információ/adat szivárgás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 45508
Gyártói referencia: www.microsoft.com
CVE-2011-1977 - NVD CVE-2011-1977