int(1073)

Boletines de Vulnerabilidades


Vulnerabilidad en ASP.NET permite evitar controles de acceso

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricant afectat Microsoft
Software afectado Microsoft .NET Framework 1.0
Microsoft .NET Framework 1.1

Descripción

Se ha descubierto una vulnerabilidad en todas las versiones de Microsoft ASP.NET.

La vulnerabilidad, conocida como "canonicalización", reside en el manejo de URLs de forma que si un visitante accede a un sitio construido con ASP.NET y sustituye '/' por '\' o '%5C' en la URL podría evitar controles de acceso.

La explotación de esta vulnerabilidad podría permitir a un atacante remoto el acceso a recursos protegidos de un sitio construido con ASP.NET.

Solución



Microsoft ha publicado un módulo HTTP que los administradores de Sitios Web afectados pueden aplicar para proteger las aplicaciones ASP.NET de esta vulnerabilidad.
El módulo está disponible en:
http://www.microsoft.com/downloads/details.aspx?FamilyId=DA77B852-DFA0-4631-AAF9-8BCC6C743026

Igualmente Microsoft recomienda a los desarrolladores que trabajen con ASP.NET que implementen las sugerencias hechas en el Artículo de Microsoft Knowledge Base - 887459 "Comprobar mediante programación la existencia de problemas de creación de nombres canónicos con ASP.NET".
El artículo está disponible en:
http://support.microsoft.com/?kbid=887459

Actualización de software: Microsoft .NET Framework 1.0

.NET Framework 1.0 Service Pack 3
Windows 2000 Service Pack 3
Windows 2000 Service Pack 4
Windows XP Service Pack 1
Windows XP Service Pack 2
Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=4E6D56E5-3D8D-423B-99A1-41EDF23D65BC
Windows XP Tablet PC Edition
Windows XP Media Center Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=EE611D27-52CF-43DB-BB97-21318C7FAA70

.NET Framework 1.0 Service Pack 2
Windows 2000 Service Pack 3
Windows 2000 Service Pack 4
Windows XP Service Pack 1
Windows XP Service Pack 2
Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=3271ACD5-EE3C-4BDF-AE28-56D2DF77151E
Windows XP Tablet PC Edition
Windows XP Media Center Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=33D4D33E-473F-4842-A3A8-C8266AEE8FAB

Microsoft .NET Framework 1.1

.NET Framework 1.1 Service Pack 1
Windows 2000 Service Pack 3
Windows 2000 Service Pack 4
Windows XP Service Pack 1
Windows XP Service Pack 2
Windows XP Tablet PC Edition
Windows XP Media Center Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=8EC6FB8A-29EB-49CF-9DBC-1A0DC2273FF9
Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=9BBD5617-49AE-40BF-B0FA-F9049349C6F5

.NET Framework 1.1
Windows 2000 Service Pack 3
Windows 2000 Service Pack 4
Windows XP Service Pack 1
Windows XP Service Pack 2
Windows XP Tablet PC Edition
Windows XP Media Center Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=C5E19719-000F-456A-BEAB-5BD7949F8AA2
Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=E54BE8BE-22AF-4390-86E1-25D76794D5C7

Identificadores estándar

Propiedad Valor
CVE CAN-2004-0847
BID

Recursos adicionales

Netcraft news
http://news.netcraft.com/archives/2004/10/07/aspnet_security_flaw_can_bypass_password.html

Microsoft Security Bulletin MS05-004
http://www.microsoft.com/technet/security/Bulletin/MS05-004.mspx

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2004-10-08
2.0 Aviso emitido por Microsoft (MS05-004). CAN añadido. 2005-02-09
Ministerio de Defensa
CNI
CCN
CCN-CERT