Inicio > Forefront TMG 2010, Información General > Vulnerabilidad ASP.Net

Vulnerabilidad ASP.Net

File-Types-asp-icon

Desde el paso 29 de diciembre se publico el boletín MS11-100 por parte de Microsoft el cual contiene información sobre varias vulnerabilidades que afectan todas las versiones de .Net Framework, una de ellas permite la ejecución de código, así como la denegación de servicio por medio de peticiones HTTP.

La buena noticia es que si tenemos nuestro servicio de ASP.Net publicado a través de Forefront TMG 2010 y tenemos NIS activado hay una firma que detecta este ataque y lo detiene, tal como se muestra en el siguiente pantallazo:

CVE-2011-3414 1

 

CVE-2011-3414 2

Sin embargo, por defecto la política viene deshabilitada, cosa que se puede corregir haciendo clic derecho sobre la política Configure Signature Properties > General > Override > Enable > Response: Block

Con estos simples pasos ya estaríamos protegiendo todos los servicios que estén detrás de TMG y corran sobre ASP.Net.

Información Adicional:

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3414

http://technet.microsoft.com/en-us/security/bulletin/ms11-100

http://technet.microsoft.com/en-us/security/advisory/2659883

 

Hasta la próxima !!!

  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: