RNP > Serviços > Segurança em redes > Alertas do CAIS

Vulnerabilidade no Microsoft ASP.NET (AL-2004.031)

AusCERT AL-2004.031

[CAIS, 08.10.2004-15:54, revisão 01]

O CAIS está repassando o alerta do AusCERT, intitulado "Canonicalisation issue in ASP.NET (AL-2004.031)", que trata de uma vulnerabilidade que afeta servidores Microsoft IIS com ASP.NET habilitado.

Ao enviar uma URL especialmente formada, um atacante pode contornar o processo de autenticação no nível da aplicação, expondo dados e programas disponíveis no servidor vulnerável.

Sistemas afetados:

• Todas as versões de Microsoft IIS com ASP.NET

Correções disponíveis:

Não há atualização disponível no momento. Entretanto, Microsoft e AusCERT indicam algumas medidas para se minimizar o impacto da vulnerabilidade:

• instalar o modulo VPModule.msi, que protege todas as aplicações ASP.NET de problemas com URL conhecidos pela Microsoft ate' o momento. Para obter o modulo consulte Microsoft Knowledge Base Article 887289;
• instalar a ferramenta URLScan, que restringe os tipos de requisição HTTP que o Microsoft IIS processa. Desta forma pode-se prevenir que um URL com o caractere barra invertida ("\"), usado na exploração desta vulnerabilidade, alcance o servidor por meio de uma requisição HTTP.

Mais informações:

• What You Should Know About a Reported Vulnerability in Microsoft ASP.NET
• Microsoft Knowledge Base Article 887289< br />HTTP module to check for canonicalization issues with ASP.NET (VPModule.msi)
• UrlScan Security Tool
• Microsoft Brasil Security
• Technet Brasil - Central de Segurança

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF: http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais