Программа:
Microsoft .NET Framework 1.x
Microsoft .NET Framework 2.x
Microsoft .NET Framework 3.x
Microsoft .NET Framework 4.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных в ASP.NET при обработке
криптографического заполнения блоков памяти во время использования шифрования в
режиме CBC. Атакующий, получая коды ошибок от затронутого сервера, может
расшифровать данные, например состояние представления View State.



Оставить мнение