Alertas de seguridad

Vulnerabilidad de denegación de servicio de ASP.NET Core

Microsoft ASP.NET Core es un framework de desarrollo web popularmente conocido y utilizado para crear aplicaciones web sobre la plataforma .NET. Microsoft ASP.NET Core es la versión de código abierto de Microsoft ASP.NET.

El CVE-2020-1597 describe que existe una vulnerabilidad de denegación de servicio cuando Microsoft ASP.NET Core maneja incorrectamente las solicitudes web. Un atacante que aproveche con éxito esta vulnerabilidad podría provocar una denegación de servicio contra una aplicación web ASP.NET Core, lo cual puede afectar la disponibilidad del servicio. La vulnerabilidad puede explotarse de forma remota, sin autenticación.

Un atacante remoto no autenticado podría aprovechar esta vulnerabilidad emitiendo solicitudes especialmente diseñadas a la aplicación ASP.NET Core.

Acciones recomendadas

La actualización corrige la vulnerabilidad al corregir cómo la aplicación web ASP.NET Core maneja las solicitudes web.