CVE-2014-0253

Опубликовано: 12 фев. 2014

Источник: nvd

CVSS2: 5

EPSS Средний

Описание

Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4, 4.5, and 4.5.1 does not properly determine TCP connection states, which allows remote attackers to cause a denial of service (ASP.NET daemon hang) via crafted HTTP requests that trigger persistent resource consumption for a (1) stale or (2) closed connection, as exploited in the wild in February 2014, aka "POST Request DoS Vulnerability."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:.net_framework:1.1:sp1:*:*:*:*:*:*

cpe:2.3:a:microsoft:.net_framework:2.0:sp2:*:*:*:*:*:*

cpe:2.3:a:microsoft:.net_framework:3.5:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:.net_framework:3.5.1:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:.net_framework:4.0:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:.net_framework:4.5:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:.net_framework:4.5.1:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.18722

Средний

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-63vf-8cxj-r6hq

github

больше 3 лет назад

BDU:2015-00601

fstec

больше 11 лет назад

Уязвимость программного обеспечения Microsoft .NET Framework, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации