| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Microsoft Internet Explorer 8/9 entdeckt. Sie wurde als kritisch eingestuft. Davon betroffen ist unbekannter Code der Komponente HTTP/HTTPS Request Handler. Durch das Manipulieren mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2013-1451 geführt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Ausserdem ist ein Exploit verfügbar. Es empfiehlt sich, die betroffene Komponente gegen eine Alternative auszutauschen.
Details
In Microsoft Internet Explorer 8/9 (Web Browser) wurde eine kritische Schwachstelle gefunden. Es geht um eine unbekannte Funktion der Komponente HTTP/HTTPS Request Handler. CWE definiert das Problem als CWE-16. Auswirkungen sind zu beobachten für die Integrität. CVE fasst zusammen:
Microsoft Internet Explorer 8 and 9, when the Proxy Settings configuration has the same Proxy address and Port values in the HTTP and Secure rows, does not ensure that the SSL lock icon is consistent with the Address bar, which makes it easier for remote attackers to spoof web sites via a crafted HTML document that triggers many HTTPS requests to an arbitrary host, followed by an HTTPS request to a trusted host and then an HTTP request to an untrusted host, a related issue to CVE-2013-1450.Eingeführt wurde der Fehler am 05.03.2008. Die Schwachstelle wurde am 27.01.2013 durch Christian Haider als 57641 in Form eines nicht definierten Advisories (Bugtraq) an die Öffentlichkeit getragen. Auf securityfocus.com kann das Advisory eingesehen werden. Die Veröffentlichung wurde ohne Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird seit dem 28.01.2013 mit CVE-2013-1451 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. MITRE ATT&CK führt die Angriffstechnik T1592.004 für diese Schwachstelle.
Ein öffentlicher Exploit wurde durch Christian Haider entwickelt und sofort nach dem Advisory veröffentlicht. Unter pastebin.com wird der Exploit zum Download angeboten. Er wird als proof-of-concept gehandelt. Insgesamt 1789 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben. Während dieser Zeit erzielte er wohl etwa $25k-$100k auf dem Schwarzmarkt.
Das Problem kann durch den Einsatz von Firefox, Chrome oder Opera als alternatives Produkt mitigiert werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (81706), Exploit-DB (24432), SecurityFocus (BID 57641†), OSVDB (89618†) und Vulnerability Center (SBV-38459†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-7511. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
Video
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 3.9
VulDB Base Score: 4.3
VulDB Temp Score: 3.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: UnbekanntCWE: CWE-16
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Christian Haider
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
OpenVAS ID: 803305
OpenVAS Name: MS IE Information Disclosure and Web Site Spoofing Vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: AlternativeStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Alternative: Firefox/Chrome/Opera
Timeline
05.03.2008 🔍27.01.2013 🔍
27.01.2013 🔍
28.01.2013 🔍
28.01.2013 🔍
29.01.2013 🔍
29.01.2013 🔍
29.01.2013 🔍
01.02.2013 🔍
18.02.2013 🔍
07.07.2025 🔍
Quellen
Hersteller: microsoft.comAdvisory: 57641⛔
Person: Christian Haider
Status: Nicht definiert
CVE: CVE-2013-1451 (🔍)
GCVE (CVE): GCVE-0-2013-1451
GCVE (VulDB): GCVE-100-7510
OVAL: 🔍
X-Force: 81706
SecurityFocus: 57641 - Microsoft Internet Explorer Address Bar CVE-2013-1451 URI Spoofing Vulnerability
OSVDB: 89618 - Microsoft IE HTTP / Secure Request Handling Spoofing Weakness
Vulnerability Center: 38459 - Microsoft Internet Explorer 8, 9 Remote Spoofing Vulnerability via a Crafted HTML Document, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 01.02.2013 11:05Aktualisierung: 07.07.2025 02:19
Anpassungen: 01.02.2013 11:05 (56), 07.04.2017 12:03 (21), 04.05.2021 08:13 (8), 07.07.2025 02:19 (18)
Komplett: 🔍
Editor:
Cache ID: 216:6F0:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.