dotnet · CoreWCF.PrimitivesCrítico
CoreWCF.Primitives: Vulnerabilidade de Impersonação com TransportWithMessageCredential
Uma vulnerabilidade de segurança no CoreWCF.
O que mudou
Uma vulnerabilidade de segurança no CoreWCF.Primitives permite a impersonação de principais Windows autenticados ao usar TransportWithMessageCredential com credenciais de cliente Windows e sessões WS-SecureConversation.
Quem isso afeta
Aplicações que usam CoreWCF com modo de segurança TransportWithMessageCredential, tipo de credencial de cliente Windows e estabelecimento de sessão (WS-SecureConversation).
O que fazer hoje
Atualize para CoreWCF v1.9.1 ou garanta que a comunicação seja protegida por SSL/TLS para evitar a captura do handshake de negociação SCT.
A esteira
Coletado→
Auditado→
Redigido→
Publicado