Внедрение в сессию целевого пользователя в Microsoft Internet Explorer

Дата публикации:
19.09.2004
Дата изменения:
17.10.2006
Всего просмотров:
1780
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer

Описание: Уязвимость обнаружена в Microsoft Internet Explorer (IE). Удаленный пользователь может установить куки на произвольных доменах как часть нападения фиксации сессии.

Удаленный Web сервер может установить куки в браузере целевого пользователя для некоторых доменов первого уровня, чтобы заставить IE послать куки при подключении любому другому Web сервер в этом же домене. Уязвимы домены, которые имеют более 2х символов во второй части доменного имения, кроме доменов в зонах com, net, mil, org, gov, edu, или int. Пример уязвимых доменов: '.ltd.uk', '.plc.uk', 'sch.uk', '.nhs.uk', '.police.uk', и '.mod.uk'.

Уязвимость позволяет удаленному пользователю выполнить нападение “фиксации сессии”, чтобы внедрится в сессию целевого пользователя. Подробнее о нападении фиксации сессии можно узнать отсюда: http://www.securitylab.ru/_Article_Images/2004/session_fixation.pdf Удаленный пользователь способный подменить подключения или выполнить нападение “человек по середине”, может установить куки в браузере целевого пользователя, которые в последствии будут посланные браузером целевого пользователя к безопасному серверу.

URL производителя:http://www.microsoft.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: http://www.westpoint.ltd.uk/advisories/wp-04-0001.txt

или введите имя

CAPTCHA