安全研究
安全漏洞
Microsoft ASP.NET SignalR权限提升漏洞(CVE-2013-5042)(MS13-103)
发布日期:2013-12-10
更新日期:2013-12-10
受影响系统:Microsoft Visual Studio Team Foundation Server 2013
Microsoft ASP.NET SignalR 2.0.x
Microsoft ASP.NET SignalR 1.1.x
描述:
BUGTRAQ ID:
64093
CVE(CAN) ID:
CVE-2013-5042
Windows是一款由美国微软公司开发的窗口化操作系统。
ASP.NET SignalR中存在权限提升漏洞,可使攻击者访问目标用户上下文内的资源。
<*来源:vendor
链接:
http://technet.microsoft.com/security/bulletin/MS13-103
*>
建议:
临时解决方法:
* 对于使用ASP.NET SignalR功能的Windows服务器,可以暂时关闭ASP.NET SignalR
Forever Frame传输协议。
* 对于安装了Microsoft Visual Studio Team Foundation Server 2013的系统,暂
时没有任何临时解决方案。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS13-103)以及相应补丁:
MS13-103:Vulnerability in ASP.NET SignalR Could Allow Elevation of Privilege (2905244)
链接:
http://technet.microsoft.com/security/bulletin/MS13-103浏览次数:2518
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
