CVE-1999-0981
CVSS5.1
发布时间 :1999-12-08 00:00:00
修订时间 :2008-09-09 00:00:00
NMCOE    

[原文]Internet Explorer 5.01 and earlier allows a remote attacker to create a reference to a client window and use a server-side redirect to access local files via that window, aka "Server-side Page Reference Redirect."


[CNNVD]Internet Explorer权限许可和访问控制漏洞(CNNVD-199912-037)

        Internet Explorer 5.01以及更早的版本存在漏洞。远程攻击者借助创建客户端窗口的一个引用,并使用服务器端重定向方法通过的方法,即可访问本地文件,也称为“服务器端页引用重定向”。

- CVSS (基础分值)

CVSS分值: 5.1 [中等(MEDIUM)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: HIGH [漏洞利用存在特定的访问条件]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CWE (弱点类目)

CWE-59 [在文件访问前对链接解析不恰当(链接跟随)]

- CPE (受影响的平台与产品)

cpe:/a:microsoft:ie:5.0Microsoft Internet Explorer 5.0
cpe:/a:microsoft:ie:5.01Microsoft Internet Explorer 5.01
cpe:/a:microsoft:ie:4.0.1Microsoft Internet Explorer 4.0.1

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0981
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-1999-0981
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-199912-037
(官方数据源) CNNVD

- 其它链接及资源

http://www.microsoft.com/technet/security/bulletin/ms99-050.mspx
(UNKNOWN)  MS  MS99-050
http://support.microsoft.com/default.aspx?scid=kb;%5BLN%5D;Q246094
(UNKNOWN)  MSKB  Q246094

- 漏洞信息

Internet Explorer权限许可和访问控制漏洞
中危 未知
1999-12-08 00:00:00 2005-10-12 00:00:00
远程  
        Internet Explorer 5.01以及更早的版本存在漏洞。远程攻击者借助创建客户端窗口的一个引用,并使用服务器端重定向方法通过的方法,即可访问本地文件,也称为“服务器端页引用重定向”。

- 公告与补丁

        

- 漏洞信息 (19591)

MS IE 4.0/5.0,Outlook 98 0 window.open Redirect Vulnerability (EDBID:19591)
windows remote
1999-11-04 Verified
0 Georgi Guninski
N/A [点击下载]
Microsoft Internet Explorer 4.0 for Windows 95/Windows NT 3/Windows NT 4,Internet Explorer 5.0 for Windows 95/Windows 98/Windows NT 4,Outlook 98 0 window.open Redirect Vulnerability

source: http://www.securityfocus.com/bid/766/info

If window.open is called with a target URL that redirects to a client-side file and then a variable is created pointing to the contents of the new window, the contents of the new window (the local file) can be read and possibly manipulated or transmitted by other code in the webpage.

The filename and location would have to be known by the attacker, and it could only be a file that is viewable by a browser. 

The exploit code is:
a=window.open(some URL that redirects to the local file);
b=a.document;		

- 漏洞信息

7832
Microsoft IE Client Window Reference Server Side Arbitrary File Access
Context Dependent Information Disclosure
Loss of Confidentiality
Exploit Public

- 漏洞描述

- 时间线

1999-12-08 Unknow
1999-12-08 Unknow

- 解决方案

Products

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站