发布日期：2005-05-05
更新日期：2005-05-26

受影响系统：

Microsoft ASP.NET 1.x

描述：

---

CVE(CAN) ID: CVE-2005-1665

ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB应用的系统。

Microsoft ASP.NET 1.x的__VIEWSTATE功能没有加密签名时，可使远程攻击者通过深度嵌套标记造成拒绝服务（CPU耗尽）。

<*来源：Michal Zalewski （lcamtuf@echelon.pl）
  
  链接：http://secunia.com/advisories/15241
        http://xforce.iss.net/xforce/xfdb/20408
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://technet.microsoft.com/security/bulletin/

浏览次数：2010
严重程度：0（网友投票）