Описание
Уязвимость программной платформы Microsoft .NET Framework связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании веб-ресурса на основе ASP.NET с помощью специально сформированного запроса
Вендор
Microsoft Corp
Наименование ПО
Microsoft .NET Framework 4.5
Microsoft .NET Framework 4.5.1
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 4.6
Версия ПО
- (Microsoft .NET Framework 4.5)
- (Microsoft .NET Framework 4.5.1)
- (Microsoft .NET Framework 4.5.2)
- (Microsoft .NET Framework 4.6)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Возможные меры по устранению уязвимости
Установка патча при помощи центра обновления Windows
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- MS
EPSS
Процентиль: 95%
0.18356
Средний
5 Medium
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
Microsoft .NET Framework 4.5, 4.5.1, 4.5.2, and 4.6 allows remote attackers to cause a denial of service to an ASP.NET web site via crafted requests, aka "MVC Denial of Service Vulnerability."
github
больше 3 лет назад
Microsoft .NET Framework 4.5, 4.5.1, 4.5.2, and 4.6 allows remote attackers to cause a denial of service to an ASP.NET web site via crafted requests, aka "MVC Denial of Service Vulnerability."
EPSS
Процентиль: 95%
0.18356
Средний
5 Medium
CVSS2