検出

Microsoft ASP.NET ValidateRequest のフィルターバイパス

medium Nessus プラグイン ID 58601

Language:

概要

リモートホストで使用されている Web アプリケーションのフレームワークは、クロスサイトスクリプティング攻撃の影響を受けやすい可能性があります。

説明

リモートホストから受信した HTTP ヘッダーによると、Web サーバーは ASP.NET フレームワークを使用するように構成されています。

このフレームワークには、ValidateRequest 機能が含まれており、この機能が ASP.NET Web アプリケーションによって使用され、試行でのユーザー入力がフィルターされて、クロスサイトスクリプティング攻撃を防ぎます。ただし、このフィルターのセットは、sole メカニズムが Web アプリケーションによる保護で使用される場合には、バイパスされる可能性があります。

ValidateRequest 機能が安全でない方法で使用されると、Nessus は判断するのに十分な情報をリモートで収集できないため、このプラグインは、「Report Paranoia」構成設定が「Paranoid(more false alarms)」と設定されていると、ASP.NET を使用するすべての Web サーバーをレポートします。実際にセキュリティのリスクが存在しているかを判断するには、マニュアルの検証が必要です。

ソリューション

ASP.NET Web アプリケーションが ValidateRequest 機能だけに依存しているかを特定し、必要に応じて、追加の保護を使用してください。

参考資料

http://www.nessus.org/u?e41a641e

http://msdn.microsoft.com/en-us/library/bb355989.aspx

http://www.nessus.org/u?553a368a

プラグインの詳細

深刻度: Medium

ID: 58601

ファイル名: asp_net_validaterequest_bypass.nasl

バージョン: 1.10

タイプ: remote

ファミリー: Web Servers

公開日: 2012/4/5

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.0

CVSS v2

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2008-3842

CVSS v3

リスクファクター: Medium

基本値: 5.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

脆弱性情報

CPE: cpe:/a:microsoft:.net_framework, cpe:/o:microsoft:windows

必要な KB アイテム: Settings/PCI_DSS

脆弱性公開日: 2008/8/21

参照情報

CVE: CVE-2008-3842, CVE-2008-3843

CWE: 79