Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet

SR04-132 Sårbarhet i ASP.NETs URL-hantering

Publicerad: 041008

Problembeskrivning:
CVE-referens: -
Toby Beaumont vid Creator har upptäckt en sårbarhet i hur ASP.NET hanterar URLer som kräver autentisering.
En angripare kan genom att utforma en förfrågan till servern på ett speciellt sätt kringgå autentisering helt, och tillskansa sig åtkomst till skyddade resurser utan att uppvisa korrekt rättighetsinformation.

Påverkade versioner:
ASP.NET på Windows 2000
ASP.NET på Windows 2000 Server
ASP.NET på Windows XP Professional
ASP.NET på Windows Server 2003

Tillfällig lösning:
Modul: Microsoft ASP.NET ValidatePath (VPModule.msi)

Mer information:
http://www.microsoft.com/security/incident/aspnet.mspx
http://isc.sans.org/diary.php?date=2004-10-06

Versionshistorik:
041008: Särskilt råd skapat.