KB 3137909:ASP.NET 模板中的漏洞可允许窜改

medium Nessus 插件 ID 88699

简介

远程 Windows 主机拥有受跨站请求伪造漏洞影响的 ASP.NET 模板。

描述

远程 Windows 主机上安装的 Visual Studio 版本拥有 ASP.NET MVC5 或 ASP.NET MVC6 项目模板,受到跨站请求伪造 (XSRF) 漏洞的影响。利用这些模板构建的 ASP.NET 项目将受到 XSRF 漏洞的影响。

解决方案

Microsoft 已针对 MVC5 与 MVC6 的 Visual Studio 2015 ASP.NET 项目模板发布修补程序。对于 Visual Studio 2013,您必须手动更新供应商公告中所述的模板。

另见

http://www.nessus.org/u?7b2a43f2

http://www.nessus.org/u?04aaa19c

http://www.nessus.org/u?346322b4

插件详情

严重性: Medium

ID: 88699

文件名: smb_nt_kb3137909.nasl

版本: 1.5

类型: local

代理: windows

系列: Windows

发布时间: 2016/2/11

最近更新时间: 2022/6/27

支持的传感器: Nessus Agent, Nessus

风险信息

CVSS 分数理由: Score based on analysis of the vendor advisory.

CVSS v2

风险因素: Medium

基本分数: 6.8

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: manual

CVSS v3

风险因素: Medium

基本分数: 5.5

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L

漏洞信息

CPE: cpe:/a:microsoft:visual_studio

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible, installed_sw/Microsoft Visual Studio

补丁发布日期: 2016/2/9

漏洞发布日期: 2016/2/9