16 kritische Lücken in Windows und Office
MS06-033: Lücke in ASP.NET ermöglicht Ausspähen von Daten
ASP.Net validiert übergebene URLs nicht ausreichend. Dadurch kann ein Angreifer Sicherheitsmechanismen umgehen und Objekte im Anwendungs-Ordner direkt per Namen adressieren. Damit kann er sich zwar nicht direkt erweiterte Rechte verschaffen aber an nützliche Informationen gelangen, die ihm beim Angriff auf das System behilflich sind.
Betroffen sind primär Web-Server mit ASP.Net-Applikationen auf Basis des .NET-Framework 2.0.
Datum |
12.07.2006 |
---|---|
Warnstufe |
Wichtig |
Betrifft |
Alle Windows-Versionen mit .NET-Framework 2.0 |
Auswirkung |
Preisgabe von Informationen |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |