VDB-155125 · CVE-2020-1108 · GCVE-0-2020-1108

Microsoft .NET Core/.NET Framework サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.1	$0-$5k	0.00

要約情報

Microsoft .NET Core and .NET Framework内に問題があるとして分類された脆弱性が発見されました。この問題により影響を受けるのは、未知の機能です。この操作は、サービス拒否を引き起こします。この脆弱性は CVE-2020-1108 として扱われます。攻撃を遠隔で開始することができます。この問題を修正するためにパッチを適用することを推奨します。

Microsoft .NET Core and .NET Framework内に問題があるとして分類された脆弱性が発見されました。この問題により影響を受けるのは、未知の機能です。この操作は、サービス拒否を引き起こします。問題をCWEで宣言すると、CWE-404 になります。この弱点は発表されました 2020年05月12日 Security Update Guideとして（ウェブサイト）。アドバイザリはportal.msrc.microsoft.comで提供されています。ベンダーと連携して公開リリースが実施されました。

この脆弱性は CVE-2020-1108 として扱われます。攻撃を遠隔で開始することができます。技術的な詳細は利用できません。この脆弱性の一般的な利用度は平均を下回っています。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 MITRE ATT&CKプロジェクトは攻撃技術をT1499としています。アドバイザリは以下の内容を示しています：

A denial of service vulnerability exists when .NET Core or .NET Framework improperly handles web requests. An attacker who successfully exploited this vulnerability could cause a denial of service against a .NET Core or .NET Framework web application. The vulnerability can be exploited remotely, without authentication.

未定義として宣言されています。 0dayにはおよそ $5k-$25k の価値があったと予想しています。】のプラグインを提供しています。

この問題を修正するためにパッチを適用することを推奨します。脆弱性が公開されてからすぐに後に、対策が発表されました。