CWE-11ВариантЧерновик
Некорректная конфигурация ASP.NET: создание отладочного двоичного файла
Отладочные сообщения помогают злоумышленникам узнать о системе и спланировать вид атаки.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2024-48008Dell RecoverPoint for Virtual Machines 6.0.x содержит уязвимость внедрения команд ОС. Удаленный злоумышленник с низкими привилегиями может потенциально использовать эту уязвимость, что приведет к раскрытию информации, допуская непреднамеренные действия, такие как чтение файлов, которые могут содержать конфиденциальную информацию.
CVE-2021-35235Функция отладки ASP.NET включена по умолчанию в Kiwi Syslog Server 9.7.2 и более ранних версиях. ASP.NET позволяет удаленно отлаживать веб-приложения, если это настроено. Режим отладки заставляет ASP.NET компилировать приложения с дополнительной информацией. Эта информация позволяет отладчику внимательно следить за выполнением приложения и управлять им. Если злоумышленнику удастся успешно начать сеанс удаленной отладки, это, вероятно, раскроет конфиденциальную информацию о веб-приложении и поддерживающей инфраструктуре, которая может быть ценной для нацеливания SWI со злым умыслом.