CVE-2020-1597

Опубликовано: 17 авг. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

A denial of service vulnerability exists when ASP.NET Core improperly handles web requests. An attacker who successfully exploited this vulnerability could cause a denial of service against an ASP.NET Core web application. The vulnerability can be exploited remotely, without authentication. A remote unauthenticated attacker could exploit this vulnerability by issuing specially crafted requests to the ASP.NET Core application. The update addresses the vulnerability by correcting how the ASP.NET Core web application handles web requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:asp.net_core:2.1:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:asp.net_core:3.1:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:visual_studio_2017:*:*:*:*:*:*:*:*

Версия от 15.0 (включая) до 15.8 (включая)

cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:*

Версия от 16.0 (включая) до 16.3 (включая)

cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:*

Версия от 16.5 (включая) до 16.6 (включая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.08524

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2020-1597

CVSS3: 7.5

redhat

больше 5 лет назад

CVE-2020-1597

msrc

больше 5 лет назад

ASP.NET Core Denial of Service Vulnerability

GHSA-f8qx-mjcq-wfgx

CVSS3: 7.5

github

больше 3 лет назад

ASP.NET Core Denial of Service Vulnerability

ELSA-2020-3422

oracle-oval

больше 5 лет назад

ELSA-2020-3422: .NET Core 3.1 security and bugfix update (IMPORTANT)

BDU:2020-04007

CVSS3: 7.5

fstec

больше 5 лет назад

Уязвимость программной платформы ASP.NET Core, связанная с ошибками обработки запросов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 92%

0.08524

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo