CVE-2014-0253 in .NET Framework정보

요약

\~에 의해 VulDB • 2026. 05. 20.

Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4, 4.5 및 4.5.1은 TCP 연결 상태를 적절하게 판별하지 않아, 공격자가 악의적인 HTTP 요청을 통해 (1) 오래된(stale) 또는 (2) 종료된(closed) 연결에 대해 지속적인 리소스 소비를 유발함으로써 서비스 거부(ASP.NET 데몬 정지)를 일으킬 수 있습니다. 이는 2014년 2월에 실제 공격에서 악용되었으며, "POST 요청 DoS 취약점"으로 알려져 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you need the next level of professionalism?

Upgrade your account now!