Security Lab

Еще одна проблема с Cookie в IE 5.5-6.0

Дата публикации:18.11.2001
Дата изменения:17.10.2006
Всего просмотров:1181
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Уязвимость в IE связанна с неправильным анализом имена хоста. Специально отформатированные имена хоста( позволяют злонамеренным web узлам, читать и изменять cookies, установленные другими web узлами. Успешная эксплуатация этой уязвимости может приводить к раскрытию чувствительной информации типа идентификатора сеанса, опознавательной информации, и т.д.
Пример:
http://alive.znep.com/~marcs/security/iecookie2/demo.html
Уязвимость работает в IE 5.5-6.0.
 

Ссылки: http://download.microsoft.com/download/ie55sp2/secpac22/5.5_SP2/WIN98Me/EN-US/q312461.exe