| タイトル | ASP.NET におけるオープンリダイレクトの脆弱性 |
|---|---|
| 概要 | Microsoft が提供する ASP.NET のログインコンポーネントには、オープンリダイレクトの脆弱性が存在します。 Microsoft が提供する ASP.NET のログインコンポーネントには、オープンリダイレクトの脆弱性が存在します。そのため、ASP.NET を使用するウェブアプリケーションにもオープンリダイレクトの脆弱性が存在する可能性があります。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: NTTコミュニケーションズ株式会社 セキュリティ・オペレーション・センター 佐名木智貴 氏 |
| 想定される影響 | ASP.NET のログインコンポーネントを使用するウェブアプリケーションにアクセスした利用者が、任意のウェブサイトにリダイレクトされる可能性があります。結果として、利用者がフィッシングなどの被害にあう可能性があります。 |
| 対策 | [アップデートする] 本脆弱性は、MS11-100 で修正されています。 ウェブアプリケーション開発者およびウェブサイト運営者は、Microsoft が提供する情報をもとに、アップデートを行ってください。 |
| 公表日 | 2011年12月29日0:00 |
| 登録日 | 2012年1月4日16:32 |
| 最終更新日 | 2013年11月15日12:00 |
| CVSS2.0 : 注意 | |
| スコア | 2.6 |
|---|---|
| ベクター | AV:N/AC:H/Au:N/C:N/I:P/A:N |
| マイクロソフト |
| Microsoft .NET Framework 2.0 SP2 |
| Microsoft .NET Framework 3.5 SP1 |
| Microsoft .NET Framework 3.5.1 |
| Microsoft .NET Framework 4.0 |
| Microsoft Windows 7 (x32) SP1 以前 |
| Microsoft Windows 7 (x64) SP1 以前 |
| Microsoft Windows Server 2003 (itanium) SP2 |
| Microsoft Windows Server 2003 (x64) SP2 |
| Microsoft Windows Server 2003 SP2 |
| Microsoft Windows Server 2008 (itanium) SP2 |
| Microsoft Windows Server 2008 (x64) SP2 |
| Microsoft Windows Server 2008 (x86) SP2 |
| Microsoft Windows Server 2008 r2(itanium) SP1 以前 |
| Microsoft Windows Server 2008 r2(x64) SP1 以前 |
| Microsoft Windows Vista (x64) SP2 |
| Microsoft Windows Vista SP2 |
| Microsoft Windows XP (x64) SP2 |
| Microsoft Windows XP sp3 SP3 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年01月04日] 掲載 [2013年11月15日] JVN#71256611 にあわせ、タイトル、概要、CVSS、想定される影響、対策、参考情報、CWEを更新 |
2018年2月17日10:37 |
| 概要 | Open redirect vulnerability in the Forms Authentication feature in the ASP.NET subsystem in Microsoft .NET Framework 2.0 SP2, 3.5 SP1, 3.5.1, and 4.0 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a crafted return URL, aka "Insecure Redirect in .NET Form Authentication Vulnerability." |
|---|---|
| 公表日 | 2011年12月30日10:55 |
| 登録日 | 2021年1月28日16:39 |
| 最終更新日 | 2024年11月21日10:30 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:microsoft:windows_server_2008:*:sp2:itanium:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2008:r2:*:itanium:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_xp:sp3:unknown:english:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2008:*:r2:x64:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_7:-:sp1:x86:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_7:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2008:-:sp2:x64:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_xp:*:sp2:professional_x64:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2003:*:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_7:-:sp1:x64:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_vista:-:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_vista:*:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2008:-:sp2:x86:*:*:*:*:* | |||||