漏洞信息详情

Microsoft Windows Azure Software Development Kit输入验证漏洞

• CNNVD编号：CNNVD-201102-337
• 危害等级： 中危
  
• CVE编号： CVE-2011-1068
• 漏洞类型： 输入验证
• 发布时间： 2011-02-24
• 威胁类型： 远程
• 更新时间： 2011-02-25
• 厂        商： microsoft
• 漏洞来源：

漏洞简介

Microsoft Windows Azure是一款可与现有系统环境轻松衔接的云计算平台。

当Full IIS和Web Role用于ASP.NET应用程序时，Microsoft Windows Azure Software Development Kit（SDK）1.3.20121.1237之前的1.3.x版本没有正确支持维护状态下cookie的使用。远程攻击者可以通过读取加密cookie和执行未明的其他步骤，获取潜在敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://blogs.msdn.com/b/windowsazure/archive/2011/02/03/windows-azure-software-development-kit-sdk-refresh-released.aspx

参考网址

来源: SECUNIA 名称: 43237 链接:http://secunia.com/advisories/43237 来源: blogs.msdn.com 链接:http://blogs.msdn.com/b/windowsazure/archive/2011/02/03/windows-azure-software-development-kit-sdk-refresh-released.aspx

受影响实体

• Microsoft Windows_azure_sdk:1.3  

补丁

暂无