.NET Core SDK 拒绝服务 (CVE-2023-36038)
high Nessus 插件 ID 185959
语言:
简介
远程 Windows 主机受到 Microsoft .NET Core SDK 拒绝服务漏洞的影响。描述
远程主机上安装的 Microsoft .NET Core SDK 版本为 8.0.100 之前的 8.0.x 版。因此,它受到 ASP.NET IIS 中拒绝服务 (DoS) 漏洞的影响,其中未经身份验证的远程用户可以向 .NET 应用程序发出特制请求,从而可能导致拒绝服务。请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新 .NET Core SDK 并删除易受攻击的程序包。另见
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36038
插件详情
严重性: High
ID: 185959
文件名: smb_nt_ms23_nov_dotnet_core_sdk_CVE-2023-36038.nasl
版本: 1.6
类型: local
代理: windows
系列: Windows
发布时间: 2023/11/17
最近更新时间: 2024/4/29
配置: 启用偏执模式
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 6.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 分数来源: CVE-2023-36038
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 7.2
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: cpe:/a:microsoft:.net_core
必需的 KB 项: Settings/ParanoidReport, installed_sw/.NET Core SDK Windows
可利用: true
易利用性: Exploits are available
补丁发布日期: 2023/11/14
漏洞发布日期: 2023/11/14
参考资料信息
CVE: CVE-2023-36038