ASP.NET におけるセキュリティ機能を回避される脆弱性
| Title |
ASP.NET におけるセキュリティ機能を回避される脆弱性
|
| Summary |
ASP.NET には、不正なログイン試行の回数を検証しない場合、セキュリティ機能を回避される脆弱性が存在します。 ベンダは、本脆弱性を「ASP.NET のセキュリティ機能のバイパスの脆弱性」として公開しています。
|
| Possible impacts |
セキュリティ機能を回避される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
July 10, 2018, midnight |
| Registration Date |
Oct. 4, 2018, 12:27 p.m. |
| Last Update |
Oct. 4, 2018, 12:27 p.m. |
|
CVSS3.0 : 重要
|
| Score |
7.5
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
|
CVSS2.0 : 警告
|
| Score |
5
|
| Vector |
AV:N/AC:L/Au:N/C:N/I:P/A:N |
Affected System
| マイクロソフト |
|
ASP.NET Core 1.0
|
|
ASP.NET Core 1.1
|
|
ASP.NET Core 2.0
|
|
ASP.NET MVC 5.2
|
|
ASP.NET Web Pages 3.2.3
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2018年10月04日]
掲載 |
Oct. 4, 2018, 12:27 p.m. |
NVD Vulnerability Information
CVE-2018-8171
| Summary |
A Security Feature Bypass vulnerability exists in ASP.NET when the number of incorrect login attempts is not validated, aka "ASP.NET Security Feature Bypass Vulnerability." This affects ASP.NET, ASP.NET Core 1.1, ASP.NET Core 1.0, ASP.NET Core 2.0, ASP.NET MVC 5.2.
|
| Publication Date |
July 11, 2018, 9:29 a.m. |
| Registration Date |
March 1, 2021, 7:40 p.m. |
| Last Update |
Nov. 21, 2024, 1:13 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:microsoft:asp.net_core:1.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:microsoft:asp.net_core:1.1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:microsoft:asp.net_core:2.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:microsoft:asp.net_webpages:3.2.3:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:microsoft:asp.net_model_view_controller:5.2:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List