CH azonosító
CH-4343Angol cím
Windows Azure SDK Web Role Session Cookies Disclosure WeaknessFelfedezés dátuma
2011.02.08.Súlyosság
AlacsonyÖsszefoglaló
A Windows Azure SDK olyan hibáját jelentették, amelyet a rosszindulatú felhasználók kihasználhatnak bizalmas adatok közzétételére.
Leírás
A hibát azon alkalmazások tartalmazzák, amelyeket “Web Role”-al telepítettek. A sebezhetőség kihasználható bizonyos állapot információk megszerzésére titkosított munkafolyamat sütikből.
A hiba sikeresen csak azon alkalmazásokon használható ki, amelyeket ASP.NET-ben fejlesztettek és rendelkeznek a “Full ISS” funkcióval.
A hibát az 1.3.20121.1237. verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.msdn.com
SECUNIA 43237