DFN-CERT-2017-2035 ASP.NET, .NET: Mehrere Schwachstellen ermöglichen u.a. die Darstellung falscher Informationen [Linux][Apple][Windows]

DFN-CERT-2017-2035 ASP.NET, .NET: Mehrere Schwachstellen ermöglichen u.a. die Darstellung falscher Informationen [Linux][Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

.NET Core 1.0
.NET Core 1.1
.NET Core 2.0
ASP.NET Core 1.0
ASP.NET Core 1.1
ASP.NET Core 2.0

Betroffene Plattformen:

Apple macOS
GNU/Linux
Microsoft Windows

Mehrere Schwachstellen in den Entwicklungswerkzeugen .NET und ASP.NET
ermöglichen einem entfernten, nicht authentisierten Angreifer die
Darstellung falscher Informationen und dadurch die Eskalation von
Privilegien, Denial-of-Service-Angriffe auf .NET- und ASP.NET-Anwendungen
und das Ausspähen von Informationen.

Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Diese können im Microsoft Security Update Guide über die Kategorie
‘Development Tools’ identifiziert werden.

Patch:

Microsoft Leitfaden für Sicherheitsupdates (Security Guidance)

https://portal.msrc.microsoft.com/de-de/security-guidance

CVE-2017-8700: Schwachstelle in ASP.NET Core ermöglicht Ausspähen von
Informationen

Eine Schwachstelle in ASP.NET Core besteht darin, dass die
Cross-Origin-Resource-Sharing (CORS)-Konfiguration umgangen werden kann. In
der Folge kann ein entfernter, nicht authentisierter Angreifer Webinhalte
ausspähen, auf die er eigentlich keinen Zugriff hat.

CVE-2017-11883: Schwachstelle in ASP.NET ermöglicht
Denial-of-Service-Angriff

Aufgrund der fehlerhaften Verarbeitung von HTTP-Anfragen besteht eine
Schwachstelle in ASP.NET Core. Ein entfernter, nicht authentisierter
Angreifer kann die Schwachstelle unter Verwendung einer speziell gefertigten
Anfrage für einen Denial-of-Service (DoS)-Angriff gegen eine
ASP.NET-Webanwendung ausnutzen.

CVE-2017-11879: Schwachstelle in ASP.NET ermöglicht Darstellung falscher
Informationen

Es besteht eine Schwachstelle in ASP.NET Core, die auf einer offenen
Weiterleitung (Open Redirect) beruht. Ein entfernter, nicht authentisierter
Angreifer, der einen authentisierten Anwender dazu verleitet, auf einen
speziell angefertigten Link zu klicken, kann die Schwachstelle dazu nutzen,
mit Hilfe einer speziell präparierten Webseite Session-Cookies oder auch
Authentifizierungs-Token aus der Browser-Sitzung des Anwenders zu stehlen
und so dessen Privilegien zu erhalten (Phishing).

CVE-2017-11770: Schwachstelle in .NET ermöglicht Denial-of-Service-Angriff

Aufgrund der fehlerhaften Verarbeitung von Zertifikatsinformationen besteht
eine Schwachstelle in .NET Core, die durch einen entfernten, nicht
authentisierten Angreifer unter Verwendung eines speziell angefertigten
Zertifikates für einen Denial-of-Service (DoS)-Angriff gegen
.NET-Webanwendungen ausgenutzt werden kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2035/

Microsoft Leitfaden für Sicherheitsupdates (Security Guidance):
https://portal.msrc.microsoft.com/de-de/security-guidance

Microsoft Sicherheitsupdates im November 2017:
https://portal.msrc.microsoft.com/de-de/security-guidance/releasenotedetail/bae9d0d8-e497-e711-80e5-000d3a32fc99

Schwachstelle CVE-2017-11770 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11770

Schwachstelle CVE-2017-11879 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11879

Schwachstelle CVE-2017-11883 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11883

Schwachstelle CVE-2017-8700 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8700

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben