Microsoft Internet Explorer bis 6.0 FTP Download korrupter Dateiname erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
Zusammenfassung
In Microsoft Internet Explorer bis 6 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Dabei geht es um eine nicht genauer bekannte Funktion der Komponente FTP Download Handler. Durch die Manipulation mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2005-2126 gehandelt. Der Angriff lässt sich über das Netzwerk starten. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.
Details
Der Microsoft Internet Explorer, abgekürzt MSIE oder IEX, ist einer der am meisten verbreiteten Webbrowser. Seine Verbreitung wird zur Zeit auf etwa 95 % geschätzt, was sicher auch damit zu tun hat, das er ein Bestandteil moderner Windows-Betriebssysteme ist und somit auf diesen ein Quasi-Standard für Webbrowsing darstellt. Im Microsoft Security Bulletin MS05-044 wird auf einen Fehler im Microsoft Internet Explorer bis 6.0 hingewiesen. Durch einen korrupten Dateinamen kann während eines FTP-Downloads erweiterte Rechte erlangt - andere Dateien überschrieben - werden. Bisher sind keine weiteren Details oder ein Exploit zum Fehler bekannt. Diese Schwachstelle könnte mit derjenigen, die in scipID 1091 besprochen wird, verknüpft sein. Microsoft hat im Rahmen des Patchdays einen entsprechenden Patch herausgebracht. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (18723), Tenable (19997), SecurityFocus (BID 12160†), OSVDB (19901†) und Secunia (SA17163†) dokumentiert. Ein Bericht in deutscher Sprache wird unter anderem durch Heise bereitgestellt. Von weiterem Interesse können die folgenden Einträge sein: VDB-1091, VDB-1623, VDB-1702 und VDB-1789. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde am 11.10.2005 ein Plugin mit der ID 19997 (MS05-044: Vulnerability in the Windows FTP Client Could Allow File Transfer Location Tampering (905495)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90277 (Microsoft Windows FTP Client Transfer Location Tampering Vulnerability (MS05-044)) zur Prüfung der Schwachstelle an.
Dies ist eine sehr interessante Schwachstelle, von der sehr wahrscheinlich auch noch andere FTP-Clients betroffen sind. Die Zukunft wird zeigen, welche Tragweite derlei Sicherheitslücken haben werden. Das potentielle Risiko ist jedoch durchaus hoch, weshalb Gegenmassnahmen nicht hinausgezögert werden sollten.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 3.9
VulDB Base Score: 4.3
VulDB Temp Score: 3.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: UnbekanntCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 19997
Nessus Name: MS05-044: Vulnerability in the Windows FTP Client Could Allow File Transfer Location Tampering (905495)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Patch: MS05-044
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Timeline
23.12.2004 🔍02.07.2005 🔍
11.10.2005 🔍
11.10.2005 🔍
11.10.2005 🔍
11.10.2005 🔍
11.10.2005 🔍
11.10.2005 🔍
12.10.2005 🔍
13.10.2005 🔍
16.10.2005 🔍
21.10.2005 🔍
30.06.2025 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS05-044
Person: Albert Puigsech Galicia
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2005-2126 (🔍)
GCVE (CVE): GCVE-0-2005-2126
GCVE (VulDB): GCVE-100-1794
OVAL: 🔍
CERT: 🔍
X-Force: 18723
SecurityFocus: 12160 - Microsoft Windows FTP Client Directory Traversal Vulnerability
Secunia: 17163 - Microsoft Windows FTP Client Filename Validation Vulnerability, Moderately Critical
OSVDB: 19901 - Microsoft Windows FTP Client Arbitrary File Write
SecurityTracker: 1015036 - Microsoft Windows FTP Client Input Validation Hole Lets Remote Servers Create/Overwrite Files on the Target User's System
Vulnerability Center: 9404 - [MS05-044] Windows FTP Client File Location Tampering due to Improper Filename Validation, Low
Heise: 64814
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 12.10.2005 14:07Aktualisierung: 30.06.2025 06:55
Anpassungen: 12.10.2005 14:07 (97), 07.04.2017 12:01 (5), 12.03.2021 08:17 (2), 04.01.2025 18:29 (15), 30.06.2025 06:55 (2)
Komplett: 🔍
Cache ID: 216:D64:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.