Vulnerabilidad de ASP.NET que afecta a DotNetNuke

Dnn asp.net, dotnetnuke, IE, net, Object asp, asp.net, del-portal, dotnetnuke, esta-misma, exponer-datos, hace-unos, los-usuarios, net, para-esta, publicar-una, toca-otra, vez-leer, web-para 0 Comment

Hoy toca otra vez leer en inglés 🙂 DotNetNuke Corp. acaba de publicar una nota explicando cómo afecta a DNN la vulnerabilidad descubierta hace unos días en ASP.NET. Se explica detalladamente en este enlace , y se incluye la forma de configurar nuestras aplicaciones web para mitigar la vulnerabilidad. En el caso de sufrir un ataque malicioso, DotNetNuke podría exponer datos de los usuarios del portal, así que la incidencia es de cierta gravedad

Ir al artículo original:
Vulnerabilidad de ASP.NET que afecta a DotNetNuke

Sep 21, 2010

Vulnerabilidad Crítica en DNN/ASP.NET

Dnn asp.net, Blog, dotnetnuke, IE, microsoft, net, Object, Seguridad asp.net, del-portal, dotnetnuke, esta-misma, hace-referencia, hace-unos, misma-semana, net, publicar-una, Seguridad 0 Comment

Si eres usuario registrado de DotNetNuke seguramente habrás recibido un email informativo sobre una Vulnerabilidad Crítica en ASP.NET. Dicha nota informativa hace referencia a una vulnerabilidad encontrada y en ASP.NET y publicada el pasado Viernes 17 de Septiembre por dos investigadores de seguridad (Thai Duong y Juliano Rizzo). Explicaron que podían desarrollar un ataque mediante dicha vulnerabilidad. Desde entonces el equipo de seguridad de DotNetNuke se puso a investigar dicha notificación estimando posibles métodos sin embargo sin poder decidir qué cambios efectuar.

Ver artículo completo:
Vulnerabilidad Crítica en DNN/ASP.NET