Microsoft .NET Framework ASP.NET用户验证权限提升漏洞（CVE-2011-3416）

发布日期：2011-12-29
更新日期：2011-12-30受影响系统：
Microsoft .NET Framework 4.x
Microsoft .NET Framework 3.x
Microsoft .NET Framework 2.x
Microsoft .NET Framework 1.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 51201
CVE ID: CVE-2011-3416ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB应用的系统。Microsoft .NET Framework在用户验证的实现上存在权限提升漏洞，攻击者可利用此漏洞非法访问另一个用户账户，以其权限执行任意命令。要利用此漏洞，非法攻击者需要在ASP.NET应用上注册一个帐户并了解目标用户的现有帐户名，然后使用之前注册的账目名访问该帐户来构造特制的Web请求。<*来源：Microsoft

链接：http://secunia.com/advisories/47323/
http://www.microsoft.com/technet/security/bulletin/ms11-100.mspx
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Microsoft
---------
Microsoft已经为此发布了一个安全公告（ms11-100）以及相应补丁:ms11-100：Vulnerabilities in .NET Framework Could Allow Elevation of Privilege （2638420）链接：http://www.microsoft.com/technet/security/bulletin/ms11-100.mspxMicrosoft .NET Framework ASP.NET缓存处理代码执行漏洞（CVE-2011-3417）VLC Media Player TiVo Demuxer远程堆缓冲区溢出漏洞相关资讯漏洞

快递官网漏洞泄露 1400 万用户信息（08/12/2014 08:37:42）
要389目录服务器访问绕过漏洞（10/01/2012 09:18:08）
ASUS Net4Switch "ipswcom.dll" （03/02/2012 09:32:42）

软件漏洞是一笔大买卖！（10/06/2012 08:28:32）
PHPCMS V9.1.13任意文件包含漏洞分（08/01/2012 07:23:17）
Open Handset Alliance Android （03/01/2012 06:59:34）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任