| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Yahoo! Mail entdeckt. Betroffen davon ist ein unbekannter Prozess. Mittels Manipulieren des Arguments input style mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2003-0223 geführt. Umgesetzt werden kann der Angriff über das Netzwerk. Desweiteren ist ein Exploit verfügbar.
Details
Yahoo! Mail ist ein freier Mail-Dienst, der, ebenfalls wie die grossen Konkurrenten Microsoft Hotmail und GMX, mit einem Webfrontend daherkommt. Das Sicherheitsunternehmen Finjan Software - bekannt für ihre Lösung Finjan SurfinGate, die zum Filtern von unerwünschten (aktiven) Inhalten eingesetzt wird - hat in einer Pressemitteilung bekannt gegeben, dass eine Schwachstelle im Webinterface bestand. So sei das Ausführen von Skripten möglich gewesen. Zwar wird in keinen Meldungen von Cross Site Scripting gesprochen, jedoch handelt es sich wahrscheinlich um diese Fehler-Kategorie. Dror Shalev von Finjan Software schickte am 11. Dezember 2003 ein HTML-Mail (!) mit sehr genauen Details an Full-Disclosure und SecuriTeam.com. In diesem Falle wäre es einem Angreifer über ein speziell formatiertes Email möglich gewesen, Cookies und dadurch sensitive Informationen (z.B. Web-Passwörter) auf dem Rechner des Opfers auszulesen. Yahoo! Wurde frühzeitig am 11. November 2003 über die Schwachstelle informiert und behob diese serverseitig rund einen Monat später am 10. Dezember 2003. Es ist also kein Zutun des Anwenders mehr erforderlich. Um sich generell vor Cross Site Scripting Angriffen zu schützen, empfiehlt sich das Deaktivieren aktiver Inhalte im genutzten Webbrowser. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (13116), Tenable (11683), SecurityFocus (BID 7731†), OSVDB (7737†) und Vulnerability Center (SBV-2232†) dokumentiert. Zusätzliche Informationen finden sich unter heise.de. Von weiterem Interesse können die folgenden Einträge sein: VDB-83, VDB-84, VDB-86 und VDB-85. Be aware that VulDB is the high quality source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 02.06.2003 ein Plugin mit der ID 11683 (MS03-018: Cumulative Patch for Internet Information Services (11114)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 86594 (Microsoft IIS Cumulative Patch Missing (MS03-018)) zur Prüfung der Schwachstelle an.
Die Yahoo-Sprecherin Mary Osako sagte in einem Email-Statement gegenüber Heise Security, dass nach der Verifizierung der Schwachstelle schleunigst eine Lösung umgesetzt worden sei. Betrachtet man jedoch den Verlauf der Sicherheitslücke, fällt die lange Zeitspanne von einem Monat zwischen dem Informieren des Herstellers und des Behebens des Fehlers auf. Es ist also total unangebracht, von einer schnellen Reaktion von Yahoo! Zu sprechen. Empörung diesbezüglich finden sich zum Beispiel auch in den Heise Foren zur besagten Meldung.
Produkt
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.yahoo.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 11683
Nessus Name: MS03-018: Cumulative Patch for Internet Information Services (11114)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 101017
OpenVAS Name: Microsoft MS03-018 security check
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Patch: mail.yahoo.com
Snort ID: 1497
Timeline
30.04.2003 🔍28.05.2003 🔍
28.05.2003 🔍
02.06.2003 🔍
09.06.2003 🔍
09.06.2003 🔍
07.10.2003 🔍
10.12.2003 🔍
11.12.2003 🔍
27.06.2019 🔍
Quellen
Hersteller: yahoo.comAdvisory: finjan.com
Person: http://www.finjan.com
Firma: Finjan Software
Status: Nicht definiert
CVE: CVE-2003-0223 (🔍)
GCVE (CVE): GCVE-0-2003-0223
GCVE (VulDB): GCVE-100-439
OVAL: 🔍
X-Force: 13116
SecurityFocus: 7731 - Microsoft IIS Redirection Error Page Cross-Site Scripting Vulnerability
OSVDB: 7737 - Microsoft IIS MS03-018 patch is not installed on the system
Vulnerability Center: 2232 - Cross-Site Scripting Vulnerability in Microsoft IIS 4.0, 5.0 and 5.1, Medium
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 11.12.2003 10:08Aktualisierung: 27.06.2019 12:26
Anpassungen: 11.12.2003 10:08 (83), 27.06.2019 12:26 (6)
Komplett: 🔍
Cache ID: 216:464:103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.