Microsoft Internet Explorer Benutzerprofile anzeigen

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.3$0-$5k0.00

Zusammenfassunginfo

Es wurde eine problematische Schwachstelle in Microsoft Internet Explorer bis 6 gefunden. Betroffen davon ist eine unbekannte Funktion der Komponente User Profile Handler. Die Bearbeitung verursacht erweiterte Rechte. Diese Sicherheitslücke ist unter CVE-2003-0817 bekannt. Umgesetzt werden kann der Angriff über das Netzwerk. Es steht kein Exploit zur Verfügung. Es ist ratsam, die betroffene Komponente zu deaktivieren.

Detailsinfo

Der Microsoft Internet Explorer (MS IEX) ist der am meisten verbreitete Webbrowser und fester Bestandteil moderner Windows-Betriebssysteme. Zeitgleich wurden drei verschiedene HTML-Schwachstellen bekannt, mit deren Hilfe ein Angreifer erweiterte Rechte erlangen bzw. das Sicherheitszonen-Modell umgehen kann. Eine davon wird wie folgt beschrieben: Ohne den Benutzernamen zu kennen kann ein Angreifer durch das Aufrufen von file:///::{450D8FBA-AD25-11D0-98A8-0800361B1103} das aktive Benutzerprofil anzeigen lassen. Mittels dem JavaScript alert(window.open("file:///::{450D8FBA-AD25-11D0-98A8-0800361B1103}/res::"))" wäre ein solche Angriff auch remote und mittels Cross Site Scripting denkbar. Diese Sicherheitslücke lässt sich nur ausnutzen, wenn der Internet Explorer in der lokalen Sicherheitszone aktiv ist. Ein Beispiel-Exploit wurde zusammen mit dem Advisory veröffentlicht. Microsoft wird diesen Fehler voraussichtlich durch einen Patch oder in einer zukünftigen Programm-Version beheben. Als Workaround wird eine Erhöhung der Sicherheitszone empfohlen. Unter anderem wird der Fehler auch in den Datenbanken von SecurityFocus (BID 9012†), Secunia (SA10157†) und Vulnerability Center (SBV-2831†) dokumentiert. Zusätzliche Informationen finden sich unter astalavista.ch. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-375, VDB-377, VDB-378 und VDB-21525. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 100003 (Microsoft Internet Explorer Cumulative Security Update Not Installed (MS03-048)) zur Prüfung der Schwachstelle an.

Eine weitere Schwachstelle, die die Benutzer des verbreiteten Internet Exporers betrifft. Grundsätzlich handelt es sich um einen Designfehler, der sich jedoch mit einer sichereren Konfiguration beheben lässt. Der Angriff bringt zwar sensitive Informationen ans Tageslicht, kann jedoch nicht direkt für eine aktive Attacke genutzt werden.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.5
VulDB Meta Temp Score: 5.3

VulDB Base Score: 5.5
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Deaktivieren
Status: 🔍

0-Day Time: 🔍

Patch: MS03-048

Timelineinfo

18.09.2003 🔍
07.11.2003 +50 Tage 🔍
10.11.2003 +3 Tage 🔍
22.06.2024 +7530 Tage 🔍

Quelleninfo

Hersteller: microsoft.com

Advisory: MS03-048
Person: Liu Die Yu
Status: Bestätigt

CVE: CVE-2003-0817 (🔍)
GCVE (CVE): GCVE-0-2003-0817
GCVE (VulDB): GCVE-100-376
SecurityFocus: 9012 - Microsoft Internet Explorer XML Object Zone Restriction Bypass Vulnerability
Secunia: 10157 - Microsoft Internet Explorer Local Zone Access, Moderately Critical
Vulnerability Center: 2831

TecChannel: 1416 [404 Not Found]
Diverses: 🔍
Siehe auch: 🔍

Eintraginfo

Erstellt: 10.11.2003 11:26
Aktualisierung: 22.06.2024 11:57
Anpassungen: 10.11.2003 11:26 (55), 07.04.2017 12:00 (10), 09.03.2021 07:45 (2), 09.03.2021 07:51 (7), 22.06.2024 11:57 (16)
Komplett: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!