Microsoft Internet Explorer 9 Status Bar authentification faible
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
Résumé
Une vulnérabilité classée problématique a été trouvée dans Microsoft Internet Explorer 9. L'élément affecté est une fonction inconnue du composant Status Bar. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe authentification faible. Il est possible de lancer l'attaque à distance. De plus, un exploit est disponible. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version.
Détails
Une vulnérabilité a été trouvé dans Microsoft Internet Explorer 9 (Web Browser) et classée problématique. Ceci affecte une fonction inconnue du composant Status Bar. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe authentification faible.
La vulnerabilité a été publié en 11/07/2013 par metropolis haxor avec le numéro d'identification Internet Explorer 9 Status Bar Obfuscation Clickjacking avec mailinglist post (Full-Disclosure) (non défini). La notice d'information est disponible en téléchargement sur seclists.org Le fabricant n'était pas impliqué dans la publication. L'utilisation est simple. L'attaque peut être initialisée à distance. Aucune forme d'authentification est requise pour l'exploitation. Les details techniques sont inconnus mais une méthode d'exploitation public est connue.
Il est déclaré comme preuve de concept. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 1213 jours.
Mettre à jour à la version 10 élimine cette vulnérabilité.
La vulnérabilité est aussi documentée dans la base de données OSVDB (95617†). Be aware that VulDB is the high quality source for vulnerability data.
Produit
Taper
Fournisseur
Nom
Version
Licence
Support
Site web
- Fournisseur: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 6.5VulDB Score méta-temporaire: 5.4
VulDB Note de base: 6.5
VulDB Note temporaire: 5.4
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
Exploitation
Classe: Authentification faibleCWE: CWE-290 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Accès: Public
Statut: Preuve de concept
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: Mise à niveauStatut: 🔍
Heure 0 jour: 🔍
Mise à niveau: Internet Explorer 10
Chronologie
16/03/2010 🔍11/07/2013 🔍
26/07/2013 🔍
07/04/2017 🔍
Sources
Fournisseur: microsoft.comBulletin: Internet Explorer 9 Status Bar Obfuscation Clickjacking
Chercheur: metropolis haxor
Statut: Non défini
GCVE (VulDB): GCVE-100-9719
OSVDB: 95617
Entrée
Créé: 26/07/2013 10:07Mise à jour: 07/04/2017 12:03
Changements: 26/07/2013 10:07 (48), 07/04/2017 12:03 (2)
Complet: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.