首页 -> 安全2017最新注册送体验

安全2017最新注册送体验

安全漏洞
Microsoft Azure DevOps Server欺骗漏洞(2018年送彩金网站大全2019-0996)

发布日期:2019-06-12
更新日期:2019-06-12

受影响系统:
Microsoft Azure DevOps Server 2019
描述:
BUGTRAQ  ID: 108707
CVE(CAN) ID: 2018年送彩金网站大全2019-0996

作为Team Foundation Server的后续产品,Azure DevOps Server是一套全面的软件开发工具,可与现有的集成开发环境(IDE)集成,以帮助实现跨功能的软件开发和部署。这个最新的platforn面向需要托管和运行Azure DevOps的客户,同时提供一致的代码库。

当Azure DevOps Server不正确地处理授权应用程序的请求时,存在欺骗漏洞,从而导致跨站点请求伪造。成功利用此漏洞的攻击者可以绕过OAuth保护并代表目标用户注册应用程序。

要利用此漏洞,攻击者需要创建专门用于引发跨站点请求的页面。然后,攻击者需要说服目标用户单击指向恶意页面的链接。

<*来源:Tophant的Terry Zhang (@pnig0s)
  *>

建议:
厂商补丁:

Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://technet.microsoft.com/security/bulletin/

浏览次数:1089
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障

2017最新注册送体验