Microsoft ASP.NET漏洞

漏洞信息详情

Microsoft ASP.NET漏洞

• CNNVD编号：CNNVD-200505-1103
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-1664
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-05-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Microsoft ASP.NET 1.x中的__VIEWSTATE函数允许远程攻击者执行重播攻击来(1)将从一个视图内生成的ViewState应用到另外的视图，(2)在应用系统状态变化之后重用ViewState信息，或者(3)使用ViewState来发起攻击或者把内容泄露给第三方。

来源: XF

名称: ms-aspnet-viewstate-replay(20409)

链接:http://xforce.iss.net/xforce/xfdb/20409

来源: OSVDB

名称: 16196

链接:http://www.osvdb.org/16196

来源: SECUNIA

名称: 15241

链接:http://secunia.com/advisories/15241

来源: MISC

链接:http://scottonwriting.net/sowblog/posts/3747.aspx

来源: BUGTRAQ

名称: 20050505 Re: ASP.NET __VIEWSTATE crypto validation prone to replay attacks

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111532887612517&w=2

来源: BUGTRAQ

名称: 20050503 ASP.NET __VIEWSTATE crypto validation prone to replay attacks

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111513127704270&w=2