CVE-2023-36899 — 神龙十问 AI 深度分析摘要

🚨 **本质**：ASP.NET Core/Framework 权限提升漏洞。 💥 **后果**：攻击者可绕过认证，获取更高权限，甚至控制应用池。

🔍 **CWE-20**：输入验证缺陷。 🐛 **缺陷点**：针对 **无Cookie会话身份验证** 的逻辑绕过，IIS过滤检查被利用。

🏢 **厂商**：Microsoft。 📦 **产品**：.NET Framework 3.5 & 4.8。 💻 **系统**：Windows 11 21H2 (x64) 等受影响版本。

🔓 **权限**：从普通用户提升至 **高权限** (App Pool)。 📂 **数据**：可访问受保护目录，绕过IIS URL过滤器，可能导致数据泄露。

⚡ **门槛**：低。 🔑 **条件**：需 **本地权限** (PR:L)，无需用户交互 (UI:N)。 🌐 **网络**：远程可利用 (AV:N)，攻击复杂度低 (AC:L)。

🧪 **有PoC**：GitHub 上有现成利用代码。 🔗 **链接**： - `d0rb/CVE-2023-36899` - `midisec/CVE-2023-36899` (含复现环境)。

🔎 **自查特征**：检查是否启用 **.NET 无Cookie会话** 功能。 🛡️ **扫描**：检测URL中是否包含编码的会话ID，而非标准Cookie。

🛠️ **官方修复**：微软已发布安全更新。 📅 **发布时间**：2023-08-08。 🔗 **参考**：MSRC 更新指南。

⚠️ **临时规避**： 1. **禁用** .NET Framework 的 **无Cookie会话** 特性。 2. 配置 IIS 严格过滤包含会话ID的URL路径。 3. 升级至 **.NET Core** 或后续版本（已移除该特性）。

🔥 **优先级**：高。 📈 **CVSS**：H (高危)。 💡 **建议**：立即修补，尤其是仍在使用经典 .NET Framework 且启用无Cookie会话的应用。