漏洞标题
N/A
漏洞描述信息
在 Microsoft.NET Framework 1.1 SP1、2.0 SP2、3.5 SP1、3.5.1 和 4.0 中的 ASP.NET 子系统中的 HashTable 实现中的 CaseInsensitiveHashProvider.getHashCode 函数计算表单参数的哈希值,而不会限制触发哈希碰撞的可预测性,这允许远程攻击者通过发送许多精心构造的参数(也被称为“HashTable 中的哈希碰撞可能导致 DoS 漏洞”)来造成拒绝服务(CPU 消耗)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The CaseInsensitiveHashProvider.getHashCode function in the HashTable implementation in the ASP.NET subsystem in Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5 SP1, 3.5.1, and 4.0 computes hash values for form parameters without restricting the ability to trigger hash collisions predictably, which allows remote attackers to cause a denial of service (CPU consumption) by sending many crafted parameters, aka "Collisions in HashTable May Cause DoS Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft ASP.NET远程拒绝服务漏洞
漏洞描述信息
Microsoft是微软发布的非常流行的操作系统。 Microsoft ASP.NET中存在拒绝服务漏洞,它在处理其表单请求值时会造成哈希冲突。攻击者通过发送一些特制的ASP.NET表单请求到受影响ASP.NET站点利用此漏洞导致使用ASP.NET的站点CPU占用率剧增,失去响应正常情况的能力。
CVSS信息
N/A
漏洞类别
资源管理错误