| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
In Microsoft Internet Explorer 5.01/6/7 wurde eine problematische Schwachstelle gefunden. Hierbei betrifft es unbekannten Programmcode der Komponente URL Address Bar. Durch Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2007-3892 geführt. Der Angriff lässt sich über das Netzwerk starten. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Internet Explorer oder Windows Internet Explorer (Abkürzungen: IE oder MSIE) bezeichnet einen Webbrowser von Microsoft für das Betriebssystem Microsoft Windows. Seit Windows 95b, SR2 ist der Internet Explorer fester Bestandteil von Windows-Betriebssystemen. Bei älteren Windows-Versionen kann er nachinstalliert werden. Für einige Zeit gab es auch Versionen für Mac OS und Unix-Derivate (wie Solaris und HP-UX). Die derzeit aktuelle Version ist Windows Internet Explorer 7. Pierre Geyer meldete offenbar eine Schwachstelle in mehreren Versionen des Webbrowsers, bei der Teile des User Interfaces z.B. zugunsten eines Phishing Angriffs gefälscht werden können. Weitere Details wurden jedoch nicht bekanntgegegen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (36819), Tenable (102060), SecurityFocus (BID 25915†), OSVDB (37626†) und Secunia (SA27133†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-2958, VDB-3366 und VDB-37860. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 08.07.2010 ein Plugin mit der ID 102060 (Cumulative Security Update for Internet Explorer (939653)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 100052 (Cumulative Security Update for Internet Explorer (MS07-057)) zur Prüfung der Schwachstelle an.
Und noch eine Schwachstelle in Internet Explorer, diesmal jedoch ohne genaue Beschreibungen der verwundbaren Stellen. Obschon zu vermuten ist, dass man hier schlicht nicht nützliches Wissen an potentielle Spammer und Phisher weitergeben möchte, erlaubt das Zurückhalten von Informationen leider keine objektive Bewertung. Es empfiehlt sich aber, möglichst zeitnah die entsprechenden Patches zu applizieren, um allfällige Risiken zu minimieren.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 102060
Nessus Name: Cumulative Security Update for Internet Explorer (939653)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 102060
OpenVAS Name: Cumulative Security Update for Internet Explorer (939653)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: MS07-057
McAfee IPS: 🔍
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Timeline
19.07.2007 🔍09.10.2007 🔍
09.10.2007 🔍
09.10.2007 🔍
09.10.2007 🔍
09.10.2007 🔍
10.10.2007 🔍
18.10.2007 🔍
08.07.2010 🔍
15.03.2021 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS07-057
Person: Pierre Geyer
Firma: next.motion OHG
Status: Bestätigt
CVE: CVE-2007-3892 (🔍)
GCVE (CVE): GCVE-0-2007-3892
GCVE (VulDB): GCVE-100-3369
OVAL: 🔍
X-Force: 36819
SecurityFocus: 25915 - Microsoft Internet Explorer Address Bar Spoofing Vulnerability
Secunia: 27133 - Internet Explorer Unspecified Address Bar Spoofing Vulnerability, Less Critical
OSVDB: 37626
Vulnerability Center: 16463 - [MS07-057] Microsoft Internet Explorer Vulnerability Allows Address Bar Spoofing, High
Vupen: ADV-2007-3437
Siehe auch: 🔍
Eintrag
Erstellt: 18.10.2007 09:49Aktualisierung: 15.03.2021 18:58
Anpassungen: 18.10.2007 09:49 (57), 07.04.2017 12:01 (31), 15.03.2021 18:54 (7), 15.03.2021 18:58 (2)
Komplett: 🔍
Cache ID: 216:164:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.