CVE-2004-0847 (CNNVD-200411-003)

CRITICAL 有利用代码
中文标题:
Microsoft ASP.NET规范化处理导致授权绕过漏洞(MS05-004)
英文标题:
The Microsoft .NET forms authentication capability for ASP.NET allows remote attackers to bypass aut...
CVSS分数: 9.8
发布时间: 2004-10-06 04:00:00
漏洞类型: 路径遍历
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v4
漏洞描述
中文描述:

ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB的应用的系统。 ASP.NET在对URL请求进行规范化处理时存在一个安全问题,远程攻击者可以利用这个漏洞发送特殊请求给ASP.NET应用程序,绕过授权配置,访问受保护的资源。 所谓规范化是将一个名称的各种等效形式解析为单个标准名称的过程。例如, 将"c:\test\test.txt"、"test\test.txt"、"..\test.txt"统一转换为物理路径"c:\test\test.txt"。当 Web 服务器收到 URL 后,该服务器需要将请求映射到一个确定响应的文件系统路径,这时就会调用规范化例程进行处理。 当试图访问某个受保护的资源时,ASP.NET会检查web.config看是否该资源需要授权。如果找到匹配项,则启动相应的认证机制,如FORM认证或者Windows认证。如果找不到匹配项,则继续检查上级应用的web.config中的授权部分,直至machine.config, 缺省情况下machine.config授权任意用户访问任意资源。 ASP.NET在进行规范化处理时存在问题,导致攻击者如果提供文件名的另外一种表示方法,就可以绕过限制。例如,'/secret/secret.aspx'是一个需要授权才能访问的资源, 攻击者可以用'/secret\secret.aspx'来进行访问。当ASP.NET将这个文件名在web.config中进行检查时,就找不到匹配项,从而最终授权用户无需进行认证即可访问此资源。而实际上'/secret/secret.aspx'和'/secret\secret.aspx'对应的是同一个资源,只是表示方法不同。有效的利用这个漏洞将允许攻击者访问任意需要授权的资源。

英文描述:

The Microsoft .NET forms authentication capability for ASP.NET allows remote attackers to bypass authentication for .aspx files in restricted directories via a request containing a (1) "\" (backslash) or (2) "%5C" (encoded backslash), aka "Path Validation Vulnerability."

CWE类型:
CWE-22
标签:
webapps asp anonymous OSVDB-10557
受影响产品
厂商 产品 版本 版本范围 平台 CPE
microsoft asp.net * - - cpe:2.3:a:microsoft:asp.net:*:*:*:*:*:*:*:*
microsoft asp.net 1.1 - - cpe:2.3:a:microsoft:asp.net:1.1:sp1:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
MS05-004 vendor-advisory
cve.org
访问
无标题 x_refsource_MISC
cve.org
访问
oval:org.mitre.oval:def:4987 vdb-entry
cve.org
访问
TA05-039A third-party-advisory
cve.org
访问
windows-forms-security-bypass(17644) vdb-entry
cve.org
访问
oval:org.mitre.oval:def:3556 vdb-entry
cve.org
访问
VU#283646 third-party-advisory
cve.org
访问
11342 vdb-entry
cve.org
访问
20040914 Security bug in .NET Forms Authentication mailing-list
cve.org
访问
ExploitDB EDB-24666 EXPLOIT
exploitdb
访问
Download Exploit EDB-24666 EXPLOIT
exploitdb
访问
CVE Reference: CVE-2004-0847 ADVISORY
cve.org
访问
CVSS评分详情
9.8
CRITICAL
CVSS向量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS版本: 3.0
机密性
HIGH
完整性
HIGH
可用性
HIGH
时间信息
发布时间:
2004-10-06 04:00:00
修改时间:
2024-08-08 00:31:47
创建时间:
2025-11-11 15:32:21
更新时间:
2025-11-11 16:20:44
利用信息
此漏洞有可利用代码!
利用代码数量: 1
利用来源:
未知
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2004-0847 2025-11-11 15:17:29 2025-11-11 07:32:21
NVD nvd_CVE-2004-0847 2025-11-11 14:50:55 2025-11-11 07:41:08
CNNVD cnnvd_CNNVD-200411-003 2025-11-11 15:08:44 2025-11-11 07:48:54
EXPLOITDB exploitdb_EDB-24666 2025-11-11 15:05:20 2025-11-11 08:20:44
版本与语言
当前版本: v4
主要语言: EN
支持语言:
EN ZH
其他标识符:
:
:
安全公告
暂无安全公告信息
变更历史
v4 EXPLOITDB
2025-11-11 16:20:44
references_count: 9 → 12; tags_count: 0 → 4; data_sources: ['cnnvd', 'cve', 'nvd'] → ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
  • references_count: 9 -> 12
  • tags_count: 0 -> 4
  • data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
v3 CNNVD
2025-11-11 15:48:54
vulnerability_type: 未提取 → 路径遍历; cnnvd_id: 未提取 → CNNVD-200411-003; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 路径遍历
  • cnnvd_id: 未提取 -> CNNVD-200411-003
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:08
severity: SeverityLevel.MEDIUM → SeverityLevel.CRITICAL; cvss_score: 未提取 → 9.8; cvss_vector: NOT_EXTRACTED → CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H; cvss_version: NOT_EXTRACTED → 3.0; affected_products_count: 0 → 2; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.CRITICAL
  • cvss_score: 未提取 -> 9.8
  • cvss_vector: NOT_EXTRACTED -> CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • cvss_version: NOT_EXTRACTED -> 3.0
  • affected_products_count: 0 -> 2
  • data_sources: ['cve'] -> ['cve', 'nvd']