← volver
CVE-2014-0257

CVE-2014-0257

EPSS 69.8%
Vexday Risk Score
50Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS EPSS 69.8%KEV nãoPoC públicaNuclei Metasploit simPatch referenciado
Ciclo de vida
11 feb 2014Exploit Metasploit disponible
12 feb 2014Publicada en NVD
27 jun 2014PoC pública
Velocidad de armamento
135 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Microsoft .NET Framework 1.0 SP3, 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4, 4.5, and 4.5.1 does not properly determine whether it is safe to execute a method, which allows remote attackers to execute arbitrary code via (1) a crafted web site or (2) a crafted .NET Framework application that exposes a COM server endpoint, aka "Type Traversal Vulnerability."
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.