| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Microsoft Internet Explorer 5/6 gefunden. Betroffen hiervon ist ein unbekannter Ablauf der Komponente HTTPS Proxy. Die Bearbeitung verursacht Information Disclosure. Diese Sicherheitslücke ist unter CVE-2005-2830 bekannt. Der Angriff kann remote ausgeführt werden. Es steht kein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
Der Microsoft Internet Explorer (MS IEX) ist fester Bestandteil moderner Windows-Betriebssysteme und damit der weitverbreiteste Webbrowser der Gegenwart. Die aufgeführte Schwachstelle kann es einem Angreifer ermöglichen die Zieladresse der https Verbindung auszulesen. Egal ob die Daten verschlüsselt gesendet werden. Microsoft stellt einen kumulativen Patch zur Verfügung. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (23451), Exploit-DB (18365), Tenable (20299), SecurityFocus (BID 15825†) und Secunia (SA15368†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-1537, VDB-1914, VDB-1915 und VDB-27457. Once again VulDB remains the best source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 20299 (MS05-054: Cumulative Security Update for Internet Explorer (905915)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 100032 (Microsoft Windows Cumulative Update For Internet Explorer Missing (MS05-054)) zur Prüfung der Schwachstelle an.
Eine minderschwere Schwachstelle. Nebst dem Client muss in diesem Falle auch der https Proxy Server mitspielen und die entsprechende Authentisierung verlangen respektive zulassen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 3.9
VulDB Base Score: 4.3
VulDB Temp Score: 3.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 20299
Nessus Name: MS05-054: Cumulative Security Update for Internet Explorer (905915)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: MS05-054
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
02.06.1998 🔍07.09.2005 🔍
13.12.2005 🔍
13.12.2005 🔍
13.12.2005 🔍
13.12.2005 🔍
13.12.2005 🔍
14.12.2005 🔍
14.12.2005 🔍
14.12.2005 🔍
29.06.2025 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS05-054
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2005-2830 (🔍)
GCVE (CVE): GCVE-0-2005-2830
GCVE (VulDB): GCVE-100-1916
OVAL: 🔍
X-Force: 23451
SecurityFocus: 15825 - Microsoft Internet Explorer HTTPS Proxy Information Disclosure Vulnerability
Secunia: 15368 - Microsoft Internet Explorer Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1015350 - Microsoft Internet Explorer Bug in Using HTTPS Proxies May Disclose Web URLs to Remote Users
Vulnerability Center: 9970 - [MS05-054] Microsoft Internet Explorer HTTPS Proxy Basic Authentication Information Disclosure, Medium
Vupen: ADV-2005-2867
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 14.12.2005 08:26Aktualisierung: 29.06.2025 18:09
Anpassungen: 14.12.2005 08:26 (78), 07.04.2017 12:01 (18), 12.03.2021 09:33 (3), 29.06.2025 18:09 (18)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.