| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.6 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Mozilla Firefox bis 1.0 gefunden. Sie wurde als kritisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock. Die Veränderung resultiert in schwache Authentisierung. Diese Schwachstelle wird als CVE-2005-0593 gehandelt. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Eine problematische Schwachstelle wurde in Mozilla Firefox bis 1.0 (Web Browser) gefunden. Davon betroffen ist unbekannter Code. Dank der Manipulation mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-290. Die Auswirkungen sind bekannt für die Integrität. Die Zusammenfassung von CVE lautet:
Firefox before 1.0.1 and Mozilla before 1.7.6 allows remote attackers to spoof the SSL "secure site" lock icon via (1) a web site that does not finish loading, which shows the lock of the previous site, (2) a non-HTTP server that uses SSL, which causes the lock to be displayed when the SSL handshake is completed, or (3) a URL that generates an HTTP 204 error, which updates the icon and location information but does not change the display of the original site.Die Schwachstelle wurde am 04.03.2005 durch Georgi Guninski (taviso) von Mozilla (Website) herausgegeben. Das Advisory findet sich auf gentoo.org. Die Verwundbarkeit wird seit dem 28.02.2005 mit der eindeutigen Identifikation CVE-2005-0593 gehandelt. Die Ausnutzbarkeit gilt als schwierig. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Für den Vulnerability Scanner Nessus wurde am 05.07.2006 ein Plugin mit der ID 21930 (CentOS 3 : mozilla (CESA-2005:384)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CentOS Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 117973 (CentOS Security Update for Mozilla (CESA-2005:384)) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 1.0.1 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah 2 Monate nach der Veröffentlichung der Schwachstelle. Mozilla hat demzufolge wirklich langsam gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (19536), Tenable (21930), SecurityFocus (BID 12659†), OSVDB (14194†) und Secunia (SA14407†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-921, VDB-949, VDB-1115 und VDB-1185. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.mozilla.org/
- Produkt: https://www.mozilla.org/en-US/firefox/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 3.7VulDB Meta Temp Score: 3.6
VulDB Base Score: 3.7
VulDB Temp Score: 3.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-290 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 21930
Nessus Name: CentOS 3 : mozilla (CESA-2005:384)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 54875
OpenVAS Name: Gentoo Security Advisory GLSA 200503-10 (Firefox)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Firefox 1.0.1
Timeline
25.02.2005 🔍25.02.2005 🔍
28.02.2005 🔍
01.03.2005 🔍
04.03.2005 🔍
04.03.2005 🔍
27.04.2005 🔍
28.04.2005 🔍
05.07.2006 🔍
10.03.2015 🔍
31.05.2019 🔍
Quellen
Hersteller: mozilla.orgProdukt: mozilla.org
Advisory: gentoo.org
Person: Georgi Guninski (taviso)
Firma: Mozilla
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2005-0593 (🔍)
GCVE (CVE): GCVE-0-2005-0593
GCVE (VulDB): GCVE-100-24035
OVAL: 🔍
X-Force: 19536
SecurityFocus: 12659 - Mozilla Suite Multiple Remote Vulnerabilities
Secunia: 14407 - Mozilla / Firefox / Thunderbird Multiple Vulnerabilities, Moderately Critical
OSVDB: 14194 - Mozilla Multiple Products 204 HTTP Response SSL Secure Site Spoofing
Vulnerability Center: 7708 - Mozilla Firefox < 1.0.1 and Mozilla Suite < 1.7.6 Allows Spoofing the SSL Lock Icon, Low
Siehe auch: 🔍
Eintrag
Erstellt: 10.03.2015 15:27Aktualisierung: 31.05.2019 20:26
Anpassungen: 10.03.2015 15:27 (84), 31.05.2019 20:26 (3)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.