Tema: Vulnerabilidad en el componente ASP.NET de Microso
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 10/06/2002, 06:49
Avatar de mdw
mdw
 
Fecha de Ingreso: diciembre-2001
Ubicación: maestrosdelweb.com
Mensajes: 292
Antigüedad: 23 años, 3 meses
Puntos: 1
Vulnerabilidad en el componente ASP.NET de Microso
Fuente de la Nota: <a href="/ir.asp?http://www.hispasec.com/">Antonio Ropero de Hispasec</a>

Un problema en el tratamiento de cookies en el componente ASP.NET puede dejar vulnerables a un ataque de desbordamiento de búfer a determinadas aplicaciones desarrolladas bajo el entorno .NET de Microsoft.

ASP.NET es una colección de tecnologías de Microsoft destinadas a ayudar a los desarrolladores a construir aplicaciones web. En cualquier caso, las aplicaciones web, incluyendo las construidas mediante la utilización de ASP.NET dependen del protocolo http para proporcionar la conectividad. Una característica de este protocolo es que este no tiene información sobre el estado anterior, lo que quiere decir que cada petición de una página de un usuario a un sitio es considerada como una nueva petición, independientemente de lo que haya ocurrido anteriormente. Para compensar esto, ASP.NET proporciona una administración del estado de la sesión a través de diferentes modos.

Uno de estos modos es el modo StateServer. A través de este modo, se almacena la información del estado de la sesión en un proceso diferente. Existe una vulnerabilidad de desbordamiento de búfer en una de las rutinas que realiza el tratamiento de las cookies en el modo StateServer.

Un ataque con éxito podrá provocar el reinicio de la aplicación ASP.NET. Esto ocasionará que todos los usuarios de la aplicación web vean como esta se cierra y pierdan todos los datos de la sesión en uso. Como efecto más grave el atacante podrá lograr la ejecución de código en el servidor afectado.

Como factores atenuantes se destacan que el modo StateServer no es el modo por defecto, además deberá hacer uso de cookies para que la aplicación sea vulnerable.

Microsoft ha publicado una actualización para evitar este problema que se puede descargar desde la siguiente dirección: Microsoft .NET Framework version 1.0 <A HREF="http://www.microsoft.com/Downloads/Release.asp?ReleaseID=39298" CLASS="GO" TARGET="_blank">http://www.microsoft.com/Downloads/Release.asp?ReleaseID=39298</A>

Más información:

Boletín de seguridad Microsoft MS02-026. Unchecked Buffer in ASP.NET Worker Process <A HREF="http://www.microsoft.com/technet/security/bulletin/ms02-026.asp" CLASS="GO" TARGET="_blank">http://www.microsoft.com/technet/security/bulletin/ms02-026.asp</A>


Esperamos tus comentarios sobre la nota anterior...