Estamos remediando esta vulnerabilidad y nos gustaría saber si alguien ha tenido éxito en mitigar esto.
Relacionados con los complementos de Nessus: 111070, 111071
Paquete: Microsoft.AspNetCore.Server.Kestrel.Core Paquete: Microsoft.AspNetCore.Identity
Por Nessus:
Sinopsis Las instalaciones de Microsoft ASP.NET Core en el host remoto contienen paquetes vulnerables.
Descripción A las instalaciones de Microsoft ASP.NET Core en el host remoto les falta una actualización de seguridad. Por lo tanto, está afectado por la siguiente vulnerabilidad:
Existe una vulnerabilidad de omisión de la característica de seguridad cuando los componentes de Microsoft .NET Framework no validan correctamente los certificados. Un atacante podría presentar certificados vencidos cuando es desafiado. La actualización de seguridad corrige la vulnerabilidad al garantizar que los componentes de .NET Framework validen correctamente los certificados. (CVE-2018-8356)
Solución Actualice ASP.NET Core, elimine los paquetes vulnerables y consulte las recomendaciones del proveedor.