Microsoft Internet Explorer bis 6.0 WebDAV URLs Cross Domain Scripting
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Der Microsoft Internet Explorer (MS IEX) ist der am meisten verbreitete Webbrowser und fester Bestandteil moderner Windows-Betriebssysteme. Der Hersteller gibt in seinem Microsoft Security Bulletin MS05-038 (KB896727) gleich drei kritische Schwachstellen in ihrem beliebten Browser bekannt. Eine davon ist in einem Cross Site Scripting bei der Interpretation von URLs im Zusammenhang mit WebDAV gegeben. Ein Angreifer kann so eine mobilen Programmcode im Kontext einer anderen Domain umsetzen. Ein Exploit ist bereits im Umlauf. Microsoft hat zu den jüngsten Problemen einen kumulativen Patch herausgegeben, bei dessen Installation unter Umständen Probleme auftreten können (siehe http://support.microsoft.com/kb/896727). Unter anderem wird der Fehler auch in den Datenbanken von X-Force (21702), Tenable (19401) und Exploit-DB (25991) dokumentiert. In deutscher Sprache berichtet unter anderem Heise zum Fall. Von weiterem Interesse können die folgenden Einträge sein: 1693 und 1695.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 19401 (MS05-038: Cumulative Security Update for Internet Explorer (896727)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet.
Cross Site Scripting Angriffe wie dieser werden gerne unterschätzt. Richtig angewendet können sie jedoch beachtlichen Schaden für die Betroffenen darstellen. Dieser spezifische Angriff hier ist auf einen Fehler in einer Software zurückzuführen; das ist bei einer Cross Site Scripting Verwundbarkeit eher selten gesehen. Zudem ist für die erfolgreiche Umsetzung dieses Angriffs zwingend das Nutzen von WebDAV erforderlich. Trotzdem sollte man sich des Risikos bewusst sein und falls möglich den im Advisory genannten Workaround anwenden. Obschon diese Angriffsform eher weniger populär werden wird.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-80 / CWE-74 / CWE-707
ATT&CK: T1059.007
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 19401
Nessus Name: MS05-038: Cumulative Security Update for Internet Explorer (896727)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: MS05-038
Timeline
17.06.2005 🔍09.08.2005 🔍
09.08.2005 🔍
09.08.2005 🔍
10.08.2005 🔍
10.08.2005 🔍
10.08.2005 🔍
11.03.2021 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS05-038
Person: http://www.microsoft.com
Firma: Microsoft
Status: Bestätigt
CVE: CVE-2005-1989 (🔍)
OVAL: 🔍
X-Force: 21702
Vulnerability Center: 8893 - [MS05-038] Microsoft Internet Explorer Allows Information Leakage via WebDAV, Medium
SecurityFocus: 14512 - Microsoft Internet Explorer Web Folder Behaviors Cross-Domain Scripting Vulnerability
Secunia: 16373 - Internet Explorer Three Vulnerabilities, Highly Critical
Vupen: ADV-2005-1353
Heise: 62641
Siehe auch: 🔍
Eintrag
Erstellt: 10.08.2005 12:16Aktualisierung: 11.03.2021 20:20
Anpassungen: 10.08.2005 12:16 (75), 07.04.2017 12:01 (9), 11.03.2021 20:20 (3)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.