CVE-2016-7270 (CNNVD-201612-362)
中文标题:
Microsoft .NET Framework 信息泄露漏洞
英文标题:
The Data Provider for SQL Server in Microsoft .NET Framework 4.6.2 mishandles a developer-supplied k...
漏洞描述
中文描述:
Microsoft .NET Framework是美国微软(Microsoft)公司开发的一种全面且一致的编程模型,也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。该平台包括C#和Visual Basic编程语言、公共语言运行库和广泛的类库。 Microsoft .NET Framework 4.6.2版本中的SQL Server数据提供程序中存在信息泄漏漏洞,该漏洞源于程序不正确地使用开发人员提供的密钥。攻击者可利用该漏洞获取敏感信息。以下系统受到影响:Microsoft Windows 7,Windows Server 2008 R2,Windows 8.1和RT,Windows Server 2012 R2,Windows 10,Windows Server 2008,Windows Server 2008 R2,Windows Server 2012,Windows Vista,Windows 2012 R2。
英文描述:
The Data Provider for SQL Server in Microsoft .NET Framework 4.6.2 mishandles a developer-supplied key, which allows remote attackers to bypass the Always Encrypted protection mechanism and obtain sensitive cleartext information by leveraging key guessability, aka ".NET Information Disclosure Vulnerability."
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| microsoft | .net_framework | 4.6.2 | - | - |
cpe:2.3:a:microsoft:.net_framework:4.6.2:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2016-7270 |
2025-11-11 15:19:11 | 2025-11-11 07:34:24 |
| NVD | nvd_CVE-2016-7270 |
2025-11-11 14:55:10 | 2025-11-11 07:43:04 |
| CNNVD | cnnvd_CNNVD-201612-362 |
2025-11-11 15:09:44 | 2025-11-11 07:52:48 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 加密问题
- cnnvd_id: 未提取 -> CNNVD-201612-362
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
- cvss_score: 未提取 -> 7.5
- cvss_vector: NOT_EXTRACTED -> CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
- cvss_version: NOT_EXTRACTED -> 3.0
- affected_products_count: 0 -> 1
- data_sources: ['cve'] -> ['cve', 'nvd']