Microsoft Internet Explorer FTP klassische Ansicht Cross Site Scripting
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in Microsoft Internet Explorer ausgemacht. Hierbei betrifft es die Funktion onerror der Komponente FTP Client. Durch Beeinflussen mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden.
Der Angriff lässt sich über das Netzwerk starten. Es gibt keinen verfügbaren Exploit.
Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Der Microsoft Internet Explorer ist mit seiner Verbreitung von schätzungsweise 95 % der mitunter populärste Webbrowser der aktuellen Stunde. Seine hohe Verbreitung ist unter anderem darauf zurückzuführen, dass er ein fester Bestandteil moderner Windows-Betriebssysteme ist. Der Microsoft Internet Explorer ist in der Lage, verschiedene Protokolle - z.B. HTTP und FTP - zu interpretieren. Die FTP-Implementierung bietet zwei mögliche Ansichtstypen: Bei der "Folder View" werden die Verzeichnisse und Dateien als Icons dargestellt; bei der "Classic View" werden die Dokumente als Textlinks gezeigt. Bei der klassischen Ansicht kann ein Cross Site Scripting Angriff durchgeführt werden, da der Hostname des zugegriffenen FTP-Servers als HTML interpretiert und dargestellt wird. Ein Angreifer kann so Scripte und Zugriffe im Sicherheitskontext des Servers ausführen lassen. Laut dem Posting auf der Security-Mailingliste Full-Disclosure wurde Microsoft im Januar 2003 über das Problem informiert, jedoch hätten sie selbst vier Monate später in keinster Weise darauf reagiert. So wird im Posting wenigstens ein Workaround aufgezeigt: Wie schon bei der vor rund einem halben Jahr bekannt gewordenen Gopher-Attacke auf den Internet Explorer wird das Angeben eines fiktiven und nicht-existenten Proxies für FTP-Verbindungen empfohlen. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (11492) dokumentiert. Weitere Informationen werden unter cgisecurity.com bereitgestellt. Die Schwachstellen VDB-83, VDB-104, VDB-107 und VDB-110 sind ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 11492 (Sambar Server Multiple Script XSS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses : XSS zugeordnet.
Cross Site Scripting Angriffe wie dieser werden gerne unterschätzt. Richtig angewendet können sie jedoch beachtlichen Schaden für die Betroffenen darstellen. Dieser spezifische Angriff hier ist auf einen Fehler in einer Software zurückzuführen; das ist bei einer Cross Site Scripting Verwundbarkeit eher selten gesehen. Zudem ist für die erfolgreiche Umsetzung dieses Angriffs zwingend die "Classic View" erforderlich. Trotzdem sollte man sich des Risikos bewusst sein und falls möglich den im Advisory genannten Workaround anwenden. Obschon diese Angriffsform eher weniger populär werden wird.
Produkt
Typ
Hersteller
Name
Lizenz
Support
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 11492
Nessus Name: Sambar Server Multiple Script XSS
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: lists.netsys.com
Snort ID: 1497
Timeline
04.06.2003 🔍04.06.2003 🔍
08.03.2021 🔍
Quellen
Hersteller: microsoft.comAdvisory: lists.netsys.com
Person: Matthew Murphy
Status: Nicht definiert
GCVE (VulDB): GCVE-100-93
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 04.06.2003 02:00Aktualisierung: 08.03.2021 11:44
Anpassungen: 04.06.2003 02:00 (52), 07.05.2019 12:38 (4), 08.03.2021 11:44 (2)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.