Microsoft .NET Framework 安全漏洞 CVE-2018-8356 CNNVD-201807-831

2.1 AV AC AU C I A
发布: 2018-07-11
修订: 2018-09-10

Microsoft .NET Framework是美国微软(Microsoft)公司开发的一种全面且一致的编程模型,也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。该平台包括C#和Visual Basic编程语言、公共语言运行库和广泛的类库。 Microsoft .NET Framework中存在安全功能绕过漏洞,该漏洞源于程序没有正确的验证证书。攻击者可借助已过期的证书利用该绕过安全限制。以下产品和版本受到影响:Microsoft .NET Framework 4.7.2版本,3.0版本,4.6.2版本,4.7版本,4.7.1版本,4.5.2版本,3.5版本,3.5.1版本,4.6版本,4.6.1版本,4.7.2版本;ASP.NET Core 1.1版本,2.0版本;.NET Core 1.1版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有35条受影响产品信息