发布日期：2018-03-13
更新日期：2018-03-14

受影响系统：

Microsoft ASP.NET Core 2.0

描述：

---

BUGTRAQ  ID: 103226
CVE(CAN) ID: CVE-2018-0808

ASP.NET Core 是一个新的开源和跨平台的框架，用于构建如 Web 应用、物联网（IoT）应用和移动后端应用等连接到互联网的基于云的现代应用程序。

.NET及.NET Core Frameworks正确验证web请求失败后，在实现上存在安全漏洞，成功利用后可使未经身份验证的攻击者利用此漏洞造成受影响应用拒绝服务。

<*来源：Andrei Gorlov
  
  链接：https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/6c8fa125-28f6-e711-a963-
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（March 2018 Security Updates）以及相应补丁:
March 2018 Security Updates：March 2018 Security Updates
链接：https://github.com/aspnet/Announcements/issues/295

浏览次数：1848
严重程度：0（网友投票）