CVE-2001-0154
CVSS7.5
发布时间 :2001-05-03 00:00:00
修订时间 :2016-10-17 22:10:03
NMCO    

[原文]HTML e-mail feature in Internet Explorer 5.5 and earlier allows attackers to execute attachments by setting an unusual MIME type for the attachment, which Internet Explorer does not process correctly.


[CNNVD]Internet Explorer电子邮件功能漏洞(CNNVD-200105-014)

        Internet Explorer 5.5及其早期版本中的HTML电子邮件功能存在漏洞。攻击者可以通过给附件设定不寻常的MIME类型执行附件,Internet Explorer不能正确处理该漏洞。
        

- CVSS (基础分值)

CVSS分值: 7.5 [严重(HIGH)]
机密性影响: [--]
完整性影响: [--]
可用性影响: [--]
攻击复杂度: [--]
攻击向量: [--]
身份认证: [--]

- CPE (受影响的平台与产品)

cpe:/a:microsoft:ie:5.01Microsoft Internet Explorer 5.01
cpe:/a:microsoft:ie:5.5Microsoft ie 5.5

- OVAL (用于检测的技术细节)

oval:org.mitre.oval:def:141Microsoft Internet Explorer MIME Hack
*OVAL详细的描述了检测该漏洞的方法,你可以从相关的OVAL定义中找到更多检测该漏洞的技术细节。

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0154
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2001-0154
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200105-014
(官方数据源) CNNVD

- 其它链接及资源

http://marc.info/?l=bugtraq&m=98596775905044&w=2
(UNKNOWN)  BUGTRAQ  20010330 Incorrect MIME Header Can Cause IE to Execute E-mail Attachment
http://securitytracker.com/id?1001197
(UNKNOWN)  SECTRACK  1001197
http://www.cert.org/advisories/CA-2001-06.html
(UNKNOWN)  CERT  CA-2001-06
http://www.ciac.org/ciac/bulletins/l-066.shtml
(UNKNOWN)  CIAC  L-066
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp
(VENDOR_ADVISORY)  MS  MS01-020
http://www.securityfocus.com/bid/2524
(UNKNOWN)  BID  2524
http://xforce.iss.net/xforce/xfdb/6306
(UNKNOWN)  XF  ie-mime-execute-code(6306)

- 漏洞信息

Internet Explorer电子邮件功能漏洞
高危 其他
2001-05-03 00:00:00 2005-05-02 00:00:00
远程  
        Internet Explorer 5.5及其早期版本中的HTML电子邮件功能存在漏洞。攻击者可以通过给附件设定不寻常的MIME类型执行附件,Internet Explorer不能正确处理该漏洞。
        

- 公告与补丁

        Microsoft has released a patch which rectifies this issue. Internet Explorer 5.5 SP1 and 5.01 SP2 must be installed before applying these patches.
        Microsoft Internet Explorer 5.0.1 SP2
        
        Microsoft Internet Explorer 5.5 SP2
        
        Microsoft Internet Explorer 5.5 SP1
        

- 漏洞信息

7806
Microsoft IE HTML E-mail Feature Unusual MIME Type Command Execution

- 漏洞描述

Unknown or Incomplete

- 时间线

2001-03-30 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站