회원가입메일  
   
 
> 취약성 정보
이름 Level 6, 3465 Point innovation 2006-03-23 01:12:08
제목 마이크로소프트 ASP.NET COM 컴포넌트 W3WP 원격 서비스 거부 취약점
<a href="http://www.securityfocus.com/bid/17188" onclick="window.open(this.href);return false;">http://www.securityfocus.com/bid/17188</a>Bugtraq ID:  17188  <br /> Class:  Design Error  <br /> CVE:   <br /> Remote:  Yes  <br /> Local:  No  <br /> Published:  Mar 22 2006 12:00AM  <br /> Updated:  Mar 22 2006 08:09PM  <br /> Credit:  Debasis Mohanty is credited with the discovery of this vulnerability.  <br /> Vulnerable:  Microsoft ASP.NET 1.1 SP1<br /> Microsoft ASP.NET 1.1 <br /> Microsoft ASP.NET 1.0 SP2<br /> Microsoft ASP.NET 1.0 SP1<br /> Microsoft ASP.NET 1.0 <br /> Microsoft ASP.NET <br /> <br /> <b>세부설명<br /> ========</b><br /> ASP.NET 어플리케이션 COM과 COM+ 컴포넌트의 부적절한 접근은 'w3wp.exe' 프로세스에서 서비스-거부 상태를 야기할 수 있다.<br /> <br /> 원격 공격자는 잘못 코딩된 ASP.NET을 사용하는 어플리케이션에서 서비스-거부 상태를 발생시키기 위해 이 취약점을 악용할 수 있다, 이것은 합법적인 사용자들에 대해 효과적으로 서비스 거부를 할 수 있다.<br /> <br /> <b>해결책<br /> ========</b><br /> 벤더에 따라, ASP.NET 어플리케이션에서 제공되는 다음의 @Page는 이 문제를 완화시킬 것이다:<br /> <br /> <%@Page ASPCompat="true" %><br /> <br /> <b>레퍼런스<br /> ========</b><br /> <a href="http://www.microsoft.com/net/">.Net Home</a> (Microsoft)<br /> <a href="http://msdn2.microsoft.com/en-us/library/zwk9h2kb.aspx">ASP.NET COM Component Compatibility</a> (Microsoft)<br /> <a href="http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnbda/html/dbgch04.asp">Production Debugging for .NET Framework Applications</a> (Microsoft)<br /> <a href="http://www.microsoft.com">Vendor Home Page</a> (Microsoft)<br /> <a href="http://hackingspirits.com/vuln-rnd/vuln-rnd.html">w3wp remote DoS due to improper reference of STA COM components in ASP.NET</a> (Debasis Mohanty)<a href="http://hackingspirits.com/vuln-rnd/w3wp-remote-dos.zip">w3wp remote DoS due to improper reference of STA COM components in ASP.NET</a> (Debasis Mohanty)<br />
목록
837 Apple Mac OS X 인텔-기반 로컬 인.. [6]  Level 6, 3465 Point innovation 2006.04.05 3632
836 Barracuda Spam Firewall A.. [3]  Level 5, 3065 Point RiceBox 2006.04.04 3683
835 PHPBB Profile.PHP 크로스-사이트.. [6]  Level 6, 3465 Point innovation 2006.04.03 6853
834 Microsoft 윈도우즈 help 이미지 처.. [2]  Level 1, 95 Point 커베로스 2006.03.31 4136
833 NetBSD If_Bridge(4) Kerne.. [2]  Level 6, 3465 Point innovation 2006.03.31 4125
832 Apple Mac OS X ImageIO 원격.. [3]  Level 4, 1440 Point avy 2006.03.30 4427
831 PHP Html_Entity_Decode() .. [3]  Level 6, 3465 Point innovation 2006.03.30 4532
830 데비안 GNU/Linux 여러 패키지들의 안전.. [2]  Level 6, 3465 Point innovation 2006.03.29 3340
829 Microsoft Office XP Array.. [4]  Level 6, 3465 Point innovation 2006.03.27 3839
828 Internet Security Systems.. [3]  Level 6, 3465 Point innovation 2006.03.25 3556
827 리눅스 커널 Get_Compat_Timespe.. [1]  Level 6, 3465 Point innovation 2006.03.25 2998
826 IBM 티볼리 Business Systems .. [4]  Level 6, 3465 Point innovation 2006.03.24 3447
825 FreeBSD IPsec 재생 취약점 [2]  Level 1, 95 Point 커베로스 2006.03.24 4185
824 EasyMoblog Img.PHP 크로스-사이.. [3]  Level 4, 1440 Point avy 2006.03.23 3448
823 Sendmail Asynchronous Sig.. [1]  Level 5, 3065 Point RiceBox 2006.03.23 6366
822 마이크로소프트 인터넷 익스플로러 CreateT.. [3]  Level 6, 3465 Point innovation 2006.03.23 3403
821 마이크로소프트 ASP.NET COM 컴포넌트 .. [6]  Level 6, 3465 Point innovation 2006.03.23 4122
820 마이크로소프트 인터넷 익스플로러의 명확히 알려.. [6]  Level 6, 3465 Point innovation 2006.03.22 3432
819 Novell SSL 서버의 여러 취약점 [3]  Level 6, 3465 Point innovation 2006.03.22 3432
818 ASP Portal 다양한 SQL 인젝션 취약.. [2]  Level 5, 3065 Point RiceBox 2006.03.22 3564
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14