| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Microsoft Word 2000/2002 entdeckt. Sie wurde als problematisch eingestuft. Dabei geht es um eine nicht genauer bekannte Funktion der Komponente Rich Text Format Handler. Durch das Beeinflussen mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2002-1056. Der Angriff lässt sich über das Netzwerk starten. Es gibt keinen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
Es wurde eine Schwachstelle in Microsoft Word 2000/2002 (Word Processing Software) gefunden. Sie wurde als kritisch eingestuft. Dabei betrifft es ein unbekannter Prozess der Komponente Rich Text Format Handler. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-80 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Microsoft Outlook 2000 and 2002, when configured to use Microsoft Word as the email editor, does not block scripts that are used while editing email messages in HTML or Rich Text Format (RTF), which could allow remote attackers to execute arbitrary scripts via an email that the user forwards or replies to.Die Schwachstelle wurde am 16.05.2002 durch Georgi Guninski von Microsoft als MS02-021 in Form eines bestätigten Bulletins (Technet) publik gemacht. Auf microsoft.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird unter CVE-2002-1056 geführt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. MITRE ATT&CK führt die Angriffstechnik T1059.007 für diese Schwachstelle.
Für den Vulnerability Scanner Nessus wurde am 06.03.2003 ein Plugin mit der ID 11325 (MS02-021: Word Mail Reply Arbitrary Script Execution (321804)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 110006 (Microsoft Outlook Script Execution Vulnerability (MS02-021)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS02-021 beheben. Dieser kann von microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Microsoft hat also vorgängig reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (8708), Tenable (11325), SecurityFocus (BID 4397†) und Vulnerability Center (SBV-1471†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.1VulDB Meta Temp Score: 7.7
VulDB Base Score: 8.1
VulDB Temp Score: 7.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 11325
Nessus Name: MS02-021: Word Mail Reply Arbitrary Script Execution (321804)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: MS02-021
Timeline
31.03.2002 🔍25.04.2002 🔍
16.05.2002 🔍
16.05.2002 🔍
16.05.2002 🔍
06.03.2003 🔍
20.07.2003 🔍
11.07.2014 🔍
10.09.2025 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS02-021
Person: Georgi Guninski
Firma: Microsoft
Status: Bestätigt
CVE: CVE-2002-1056 (🔍)
GCVE (CVE): GCVE-0-2002-1056
GCVE (VulDB): GCVE-100-18138
OVAL: 🔍
X-Force: 8708
SecurityFocus: 4397 - Microsoft Outlook HTML Mail Script Execution Vulnerability
Vulnerability Center: 1471 - [MS02-021] Microsoft Outlook Configured with Word Email Editor Allows Script Execution, Medium
Eintrag
Erstellt: 11.07.2014 13:58Aktualisierung: 10.09.2025 05:15
Anpassungen: 11.07.2014 13:58 (61), 10.05.2019 18:56 (13), 10.09.2025 05:15 (17)
Komplett: 🔍
Cache ID: 216:4F8:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.