| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung kritisch in Microsoft Internet Explorer bis 5.5 gefunden. Dabei betrifft es einen unbekannter Codeteil der Komponente CHM File Handler. Die Manipulation führt zu erweiterte Rechte. Diese Schwachstelle trägt die Bezeichnung CVE-2001-0002. Der Angriff kann über das Netzwerk passieren. Zusätzlich gibt es einen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Eine kritische Schwachstelle wurde in Microsoft Internet Explorer bis 5.5 (Web Browser) entdeckt. Betroffen davon ist ein unbekannter Prozess der Komponente CHM File Handler. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-269. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Internet Explorer 5.5 and earlier allows remote attackers to obtain the physical location of cached content and open the content in the Local Computer Zone, then use compiled HTML help (.chm) files to execute arbitrary programs.Die Schwachstelle wurde am 20.11.2000 durch Georgi Guninski von Microsoft als MS01-015 in Form eines bestätigten Bulletins (Technet) veröffentlicht. Das Advisory kann von microsoft.com heruntergeladen werden. Die Identifikation der Schwachstelle findet als CVE-2001-0002 statt. Sie ist leicht auszunutzen. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1068.
Der Download des Exploits kann von guninski.com geschehen. Er wird als proof-of-concept gehandelt. Als 0-Day erzielte der Exploit wohl etwa $25k-$100k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 10861 (MS02-005: MSIE 5.01 5.5 6.0 Cumulative Patch (890923)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet.
Ein Upgrade vermag dieses Problem zu beheben. Die Schwachstelle lässt sich auch durch das Einspielen des Patches MS01-015 beheben. Dieser kann von microsoft.com bezogen werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (5567), Tenable (10861), SecurityFocus (BID 2456†), OSVDB (7823†) und Vulnerability Center (SBV-1402†) dokumentiert. Die Schwachstellen VDB-3, VDB-45, VDB-257 und VDB-378 sind ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 10861
Nessus Name: MS02-005: MSIE 5.01 5.5 6.0 Cumulative Patch (890923)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 10861
OpenVAS Name: IE 5.01 5.5 6.0 Cumulative patch (890923)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: MS01-015
ISS Proventia IPS: 🔍
Timeline
20.11.2000 🔍20.11.2000 🔍
21.07.2001 🔍
21.07.2001 🔍
09.07.2003 🔍
09.04.2004 🔍
07.07.2014 🔍
25.06.2021 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS01-015
Person: Georgi Guninski
Firma: Microsoft
Status: Bestätigt
CVE: CVE-2001-0002 (🔍)
GCVE (CVE): GCVE-0-2001-0002
GCVE (VulDB): GCVE-100-17048
OVAL: 🔍
X-Force: 5567 - IE 5.5 allows the execution of arbitrary code by using .chm files
SecurityFocus: 2456 - Microsoft IE Temporary Internet Files Folder Disclosure Vulnerability
OSVDB: 7823 - Microsoft IE Cached Content .chm Arbitrary Program Execution
Vulnerability Center: 1402 - [MS01-015] Microsoft Internet Explorer 5.5 Allows Arbitrary Code Execution Through .chm Files, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 07.07.2014 15:25Aktualisierung: 25.06.2021 18:15
Anpassungen: 07.07.2014 15:25 (81), 07.04.2017 12:06 (2), 25.06.2021 18:15 (3)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.