ASP.NET Core および Microsoft Visual Studio におけるサービス運用妨害 (DoS) の脆弱性
| Title |
ASP.NET Core および Microsoft Visual Studio におけるサービス運用妨害 (DoS) の脆弱性
|
| Summary |
ASP.NET Core および Microsoft Visual Studio には、ASP.NET Core が Web 要求を適切に処理しない場合、サービス運用妨害 (DoS) の脆弱性が存在します。 ベンダは、本脆弱性を「ASP.NET Core のサービス拒否の脆弱性」として公開しています。
|
| Possible impacts |
サービス運用妨害 (DoS) 状態にされる可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Aug. 11, 2020, midnight |
| Registration Date |
Sept. 14, 2020, 6:13 p.m. |
| Last Update |
Sept. 14, 2020, 6:13 p.m. |
|
CVSS3.0 : 重要
|
| Score |
7.5
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
|
CVSS2.0 : 警告
|
| Score |
5
|
| Vector |
AV:N/AC:L/Au:N/C:N/I:N/A:P |
Affected System
| マイクロソフト |
|
ASP.NET Core 2.1
|
|
ASP.NET Core 3.1
|
|
Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
|
|
Microsoft Visual Studio 2019 version 16.0
|
|
Microsoft Visual Studio 2019 version 16.4 (includes 16.0 - 16.3)
|
|
Microsoft Visual Studio 2019 version 16.7 (includes 16.0 - 16.6)
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2020年09月14日]
掲載 |
Sept. 14, 2020, 6:13 p.m. |
NVD Vulnerability Information
CVE-2020-1597
| Summary |
A denial of service vulnerability exists when ASP.NET Core improperly handles web requests. An attacker who successfully exploited this vulnerability could cause a denial of service against an ASP.NET Core web application. The vulnerability can be exploited remotely, without authentication.
A remote unauthenticated attacker could exploit this vulnerability by issuing specially crafted requests to the ASP.NET Core application.
The update addresses the vulnerability by correcting how the ASP.NET Core web application handles web requests.
|
| Publication Date |
Aug. 18, 2020, 4:15 a.m. |
| Registration Date |
Jan. 26, 2021, 11:53 a.m. |
| Last Update |
Nov. 21, 2024, 2:10 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:microsoft:asp.net_core:2.1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:microsoft:asp.net_core:3.1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:* |
16.0 |
16.3 |
|
|
| cpe:2.3:a:microsoft:visual_studio_2017:*:*:*:*:*:*:*:* |
15.0 |
15.8 |
|
|
| cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:* |
16.5 |
16.6 |
|
|
| Configuration2 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List