Microsoft Internet Explorer bis 6.0 FTP Download korrupter Dateiname erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
Der Microsoft Internet Explorer, abgekürzt MSIE oder IEX, ist einer der am meisten verbreiteten Webbrowser. Seine Verbreitung wird zur Zeit auf etwa 95 % geschätzt, was sicher auch damit zu tun hat, das er ein Bestandteil moderner Windows-Betriebssysteme ist und somit auf diesen ein Quasi-Standard für Webbrowsing darstellt. Im Microsoft Security Bulletin MS05-044 wird auf einen Fehler im Microsoft Internet Explorer bis 6.0 hingewiesen. Durch einen korrupten Dateinamen kann während eines FTP-Downloads erweiterte Rechte erlangt - andere Dateien überschrieben - werden. Bisher sind keine weiteren Details oder ein Exploit zum Fehler bekannt. Diese Schwachstelle könnte mit derjenigen, die in scipID 1091 besprochen wird, verknüpft sein. Microsoft hat im Rahmen des Patchdays einen entsprechenden Patch herausgebracht. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (18723) und Tenable (19997) dokumentiert. Ein Bericht in deutscher Sprache wird unter anderem durch Heise bereitgestellt. Von weiterem Interesse können die folgenden Einträge sein: 1091, 1623, 1702 und 1789.
Für den Vulnerability Scanner Nessus wurde am 11.10.2005 ein Plugin mit der ID 19997 (MS05-044: Vulnerability in the Windows FTP Client Could Allow File Transfer Location Tampering (905495)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt.
Dies ist eine sehr interessante Schwachstelle, von der sehr wahrscheinlich auch noch andere FTP-Clients betroffen sind. Die Zukunft wird zeigen, welche Tragweite derlei Sicherheitslücken haben werden. Das potentielle Risiko ist jedoch durchaus hoch, weshalb Gegenmassnahmen nicht hinausgezögert werden sollten.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 3.9
VulDB Base Score: 4.3
VulDB Temp Score: 3.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: UnbekanntCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 19997
Nessus Name: MS05-044: Vulnerability in the Windows FTP Client Could Allow File Transfer Location Tampering (905495)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Patch: MS05-044
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Timeline
23.12.2004 🔍02.07.2005 🔍
11.10.2005 🔍
11.10.2005 🔍
11.10.2005 🔍
11.10.2005 🔍
11.10.2005 🔍
11.10.2005 🔍
12.10.2005 🔍
13.10.2005 🔍
16.10.2005 🔍
21.10.2005 🔍
12.03.2021 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS05-044
Person: Albert Puigsech Galicia
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2005-2126 (🔍)
OVAL: 🔍
X-Force: 18723
SecurityTracker: 1015036 - Microsoft Windows FTP Client Input Validation Hole Lets Remote Servers Create/Overwrite Files on the Target User's System
Vulnerability Center: 9404 - [MS05-044] Windows FTP Client File Location Tampering due to Improper Filename Validation, Low
SecurityFocus: 12160 - Microsoft Windows FTP Client Directory Traversal Vulnerability
Secunia: 17163 - Microsoft Windows FTP Client Filename Validation Vulnerability, Moderately Critical
OSVDB: 19901 - Microsoft Windows FTP Client Arbitrary File Write
Heise: 64814
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 12.10.2005 14:07Aktualisierung: 12.03.2021 08:17
Anpassungen: 12.10.2005 14:07 (97), 07.04.2017 12:01 (5), 12.03.2021 08:17 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.