发布日期：2006-07-11
更新日期：2006-07-12

受影响系统：

Microsoft ASP.NET 2.0

描述：

---

BUGTRAQ  ID: 18920
CVE(CAN) ID: CVE-2006-1300

ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB的应用的系统。

ASP.NET 2.0没有正确地验证URL输入，可能允许攻击者绕过ASP.Net的安全限制，获得对Application文件夹中对象的非授权访问。

请注意这个漏洞不允许攻击者直接执行代码或提升权限。

<*来源：Urs Eichmann
  
  链接：http://www.microsoft.com/technet/security/bulletin/ms06-033.mspx
        http://www.us-cert.gov/cas/techalerts/TA06-192A.html
*>

建议：

---

临时解决方法：

* 删除所有ASP.NET 2.0 Application文件夹的Read权限。
* 以DenyUrlSequences设置使用URLScan，禁止请求受保护文件扩展名的URL。
* 使用App_*文件夹内未映射到ASP.NET以及不具有IIS可以使用的MIME类型映射的文件的文件扩展名。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS06-033）以及相应补丁:
MS06-033：Vulnerability in ASP.NET Could Allow Information Disclosure (917283)
链接：http://www.microsoft.com/technet/security/bulletin/ms06-033.mspx

补丁下载：
http://www.microsoft.com/downloads/details.aspx?familyid=56A1777B-9758-489F-8BE8-5177AAF488D1

浏览次数：3299
严重程度：3（网友投票）