Vulnerabilidad en ASP.NET (CVE-2018-8171)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
11/07/2018
Última modificación:
30/06/2021
Descripción
Existe una vulnerabilidad de omisión de la característica de seguridad en ASP.NET cuando el número de intentos de inicio de sesión incorrectos no se valida. Esto también se conoce como "ASP.NET Security Feature Bypass Vulnerability". Esto afecta a ASP.NET, ASP.NET Core 1.1, ASP.NET Core 1.0, ASP.NET Core 2.0 y ASP.NET MVC 5.2.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:asp.net_core:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:asp.net_core:1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:asp.net_core:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:asp.net_model_view_controller:5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:asp.net_webpages:3.2.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página