ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB的应用的系统。Microsoft ASP引擎不正确处理部分接收到的特殊COOKIE值,远程攻击者可以利用这个漏洞获得部分WEB应用程序的敏感信息。攻击者通过HTTP GET请求发送COOKIE信息,如果COOKIE头字段中包含"="号,ASP尝试访问此值时,ASP引擎会返回包含敏感信息的不能处理的错误。
目前厂商还没有提供补丁或者升级程序。
受影响系统:
Microsoft ASP.NET 1.1
Microsoft ASP.NET 1.0