Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

ASP.NET ViewState : Déni de Service et Contournement de la Sécurité

22/01/2007 15H43
Référence Secunia : SA15241 
Date de publication : 2005-05-05
Dernière mise à jour : 2005-05-26

Risque : Non Critique. Niveau 2 sur 5.
Impact : Contournement de la Sécurité, DoS
Lieu : A distance


Solutions :
Non corrigée


Produit :
ASP.NET 1.x

Référence CVE :
CVE-2005-1665


Description :
Michal Zalewski a rapporté deux vulnérabilités dans ASP.NET, qui pourraient être exploitées par des personnes malintentionnées pour causer un Déni de Service (DoS) et contourner certaines restrictions de sécurité.

1) Une erreur dans l'analyse de the base64 encodé "__VIEWSTATE" attribute utilisé par le ViewState fonctionnalité pourrait être exploitée pour causer un serveur vulnérable à consommer une grande quantité de resources en envoyant une requête avec a specially crafted, deeply nested structure pour le "__VIEWSTATE" attribute.

L'exploitation de ce problème est possible seulement si le SHA1 integrity checking est désactivé (ce n'est pas le paramètrage par défaut).

2) The ViewState fonctionnalité does non proprement protect against certaines attaques par rejeu. Cela peut par ex. être exploité pour reuse "__VIEWSTATE" data sur un different voir being produced par la même script avec a similaire control layout.


Solutions :
Enable SHA1 integrity checking et use extra security precautions pour s'assurer que l'entrée est validée correctement.


Vulnérabilité découverte par :

Michal Zalewski
Historique :
2005-05-26: Références CVE ajoutées.




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20070723 Asp cvmatik Vulnérabilité Cross Site Scripting
20070717 ASP Ziyaretci Defteri mesaj formu asp Insertion de Script
20060609 ASP ListPics Info Parameter Cross Site Scripting
20060602 ASP Discussion Forum search Parameter Cross Site Scripting
20060508 2005 Comments Script Vulnérabilités Diverses
20060315 ASP Portal Cross Site Scripting et Injection SQL
20051130 ASP rider Vulnérabilité d'Injection SQL
20051102 Serv U Mise à Jour de Sécurité pour DoS
20051102 Serv U FTP Server Vulnérabilité de Déni de Service
20051031 ASP Fast Forum Vulnérabilité Cross Site Scripting
20050712 ASP NET RCP encoded Mode Vulnérabilité de Déni de Service
20050512 ASP Virtual News Manager password Vulnérabilité d'Injection SQL
20050505 ASP NET ViewState Déni de Service et Contournement de la Sécurité
20050504 ASP Inline Corporate Calendar Event ID Injection SQL
20050425 Asp Nuke Cross Site Scripting et Injection SQL
20041227 ASP rider username Vulnérabilité d'Injection SQL
20041109 ASP Message Board Cross Site Scripting et Injection SQL
20040913 Serv U FTP Server STOU Command Vulnérabilité de Déni de Service
20040420 Serv U FTP Server Commande LIST Vulnérabilité de Déni de Service
20040227 Serv U FTP Server MDTM Command Vulnérabilité de Dépassement de Tampon
20040216 ASP Portal Vulnérabilités Diverses
20040126 Serv U FTP Server SITE CHMOD Command Vulnérabilité de Dépassement de Tampon
20021111 Serv U Déni de Service
20020912 Contournement de passerelles AntiVirus avec mails fragmentes
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe