Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en las peticiones web en .NET Core de Microsoft (CVE-2019-1301)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/09/2019
Última modificación:
24/08/2020

Descripción

Se presenta una vulnerabilidad de denegación de servicio cuando .NET Core maneja inapropiadamente las peticiones web, también se conoce como ".NET Core Denial of Service Vulnerability".

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:microsoft:.net_core:2.1:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.2:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:powershell_core:6.1:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:powershell_core:6.2:*:*:*:*:*:*:*