Microsoft .NET Framework Open Data Protocol szolgáltatás megtagadásos sérülékenység

CH azonosító

CH-8205

Angol cím

Microsoft .NET Framework Open Data Protocol "Replace()" Denial of Service Vulnerability

Felfedezés dátuma

2013.01.07.

Súlyosság

Magas

Érintett rendszerek

.NET Framework
Management OData IIS Extension
Microsoft

Érintett verziók

Microsoft .NET Framework 3.x, 4.x
Microsoft Management OData IIS Extension

Összefoglaló

A Microsoft .NET Framework sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet az Open Data Protocol (OData) adatok feldolgozása közben a WCF “Replace()” függvényben,  jelentkező hiba okozza, ami kihasználható a rendszer erőforrások túlzott felhasználásának előidézésére.

Megoldás

Telepítse a javítócsomagokat