Microsoft Internet Explorer Subframe Cross Site Scripting

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.7$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle wurde in Microsoft Internet Explorer bis 6 ausgemacht. Sie wurde als kritisch eingestuft. Betroffen davon ist eine unbekannte Funktion der Komponente Subframe Handler. Durch das Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2003-1026 vorgenommen. Umgesetzt werden kann der Angriff über das Netzwerk. Ferner existiert ein Exploit. Es wird empfohlen, die betroffene Komponente zu deaktivieren.

Detailsinfo

Der Microsoft Internet Explorer (MS IEX) ist der am meisten verbreitete Webbrowser und fester Bestandteil moderner Windows-Betriebssysteme. In den Versionen 5.01, 5.5 und 6.0 des Microsoft Internet Explorer kann über ein Subframe mittels Cross Site Scripting aktiver Inhalt mit den Rechten einer anderen Seite ausgeführt werden. Dies kann missbraucht werden, um die Sicherheitszonen zu umgehen. Dadurch könnte sich ein Angreifer erweiterte Rechte für das Ausführen seiner Skripte erschleichen. Entsprechend wäre das Ausnutzen einer anderen Sicherheitslücke und dadurch das Ausführen beliebigen Programmcodes auf dem Zielsystem möglich. Ein funktionierender proof-of-concept Exploit wurde zusammen mit dem Advisory veröffentlicht. Als Workaround wird empfohlen Active Scripting nur für vertrauenswürdige Webseiten zuzulassen. Es ist damit zu rechnen, dass Microsoft das Problem mit einem Patch in den kommenden Tagen oder Wochen beheben wird. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (13847), Exploit-DB (151), Tenable (11492), SecurityFocus (BID 9109†) und OSVDB (7890†) dokumentiert. Zusätzliche Informationen finden sich unter clik.to. Die Einträge VDB-93, VDB-104, VDB-107 und VDB-157 sind sehr ähnlich. Once again VulDB remains the best source for vulnerability data.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 11492 (Sambar Server Multiple Script XSS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses : XSS zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 100004 (Microsoft Internet Explorer Cumulative Security Update Not Installed (MS04-004)) zur Prüfung der Schwachstelle an.

Gleich mehrere Sicherheitslücken des Microsoft Internet Explorers hat der zur Zeit arbeitslose Liu Die Yu bekannt gemacht. Die verschiedenen Stellen fassen die Schwachstellen unterschiedlich zusammen. Einzelne Angriffsmöglichkeiten sind nämlich nur Varianten voneinander. Trotzdem ist interessant, wieviele Sicherheitslücken einmal mehr durch das lückenhafte Design des Microsoft Webbrowsers gegeben sind. Der Fortlauf der Zeit zeigt, dass der Internet Explorer in sicherheitskritischen Umgebungen nichts zu suchen hat. Diese Sicherheitslücke wird vor allem von Webseiten mit dubiosen Inhalten dazu genutzt werden, um Programmcode auf den verwundbaren Systemen auszuführen (z.B. Installation von Dialern oder Hintertüren). Entsprechend wichtig ist es, sofort Gegenmassnahmen einzuleiten.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 5.7

VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 11492
Nessus Name: Sambar Server Multiple Script XSS
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 10861
OpenVAS Name: IE 5.01 5.5 6.0 Cumulative patch (890923)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Deaktivieren
Status: 🔍

0-Day Time: 🔍

Patch: windowsupdate.microsoft.com

Snort ID: 1497

Timelineinfo

25.11.2003 🔍
25.11.2003 +0 Tage 🔍
26.11.2003 +1 Tage 🔍
07.01.2004 +42 Tage 🔍
20.01.2004 +13 Tage 🔍
09.04.2004 +79 Tage 🔍
11.03.2025 +7641 Tage 🔍

Quelleninfo

Hersteller: microsoft.com

Advisory: safecenter.net
Person: Liu Die Yu
Status: Bestätigt

CVE: CVE-2003-1026 (🔍)
GCVE (CVE): GCVE-0-2003-1026
GCVE (VulDB): GCVE-100-412

OVAL: 🔍

CERT: 🔍
X-Force: 13847 - Microsoft Internet Explorer download function cache directory disclosure
SecurityFocus: 9109 - Microsoft Internet Explorer BackToFramedJPU Cross-Domain Policy Vulnerability
Secunia: 10289 - Internet Explorer System Compromise Vulnerabilities, Extremely Critical
OSVDB: 7890 - Microsoft IE Download Function Cache Disclosure (threadid10008)
Vulnerability Center: 3662

TecChannel: 1549 [404 Not Found]
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍

Eintraginfo

Erstellt: 26.11.2003 10:58
Aktualisierung: 11.03.2025 10:52
Anpassungen: 26.11.2003 10:58 (82), 07.04.2017 12:00 (2), 09.03.2021 09:06 (8), 09.03.2021 09:12 (2), 30.06.2024 22:55 (16), 02.01.2025 11:39 (7), 11.03.2025 10:52 (2)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!