CVE-2002-0057
CVSS5.0
发布时间 :2002-03-08 00:00:00
修订时间 :2016-10-17 22:15:39
NMCO    

[原文]XMLHTTP control in Microsoft XML Core Services 2.6 and later does not properly handle IE Security Zone settings, which allows remote attackers to read arbitrary files by specifying a local file as an XML Data Source.


[CNNVD]Microsoft IE XMLHTTP文件泄露漏洞(CNNVD-200203-017)

        
        Microsoft Internet Explorer是和Windows系统捆绑的流行的Web浏览器。
        与IE 6.0一起发布的XMLHTTP ActiveX控件存在漏洞,使攻击者可以获取浏览者本地主机上的文件。
        当IE的XMLHTTP控件响应一个文件重定向请求时,它会去处理请求所指向的文件而并不会顾及URL协议。如果重定向指向的是本地文件系统里的文件,则文件的内容会暴露给调用XMLHTTP控件的脚本。这样就会导致用户敏感信息的泄露。
        

- CVSS (基础分值)

CVSS分值: 5 [中等(MEDIUM)]
机密性影响: [--]
完整性影响: [--]
可用性影响: [--]
攻击复杂度: [--]
攻击向量: [--]
身份认证: [--]

- CPE (受影响的平台与产品)

cpe:/a:microsoft:xml_core_services:2.6Microsoft xml_core_services 2.6
cpe:/a:microsoft:ie:6.0Microsoft Internet Explorer 6.0
cpe:/a:microsoft:sql_server:2000Microsoft SQL Server 2000
cpe:/a:microsoft:xml_core_services:4.0Microsoft xml_core_services 4.0
cpe:/a:microsoft:xml_core_services:3.0Microsoft xml_core_services 3.0
cpe:/o:microsoft:windows_xp::gold:professionalMicrosoft Windows XP Professional Gold
cpe:/o:microsoft:windows_xp:::home
cpe:/a:microsoft:sql_server:2000:sp2Microsoft SQLServer 2000 Service Pack 2
cpe:/a:microsoft:sql_server:2000:sp1Microsoft SQLServer 2000 Service Pack 1

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0057
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-0057
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200203-017
(官方数据源) CNNVD

- 其它链接及资源

http://archives.neohapsis.com/archives/bugtraq/2001-12/0152.html
(VENDOR_ADVISORY)  BUGTRAQ  20011214 MSIE6 can read local files
http://marc.info/?l=bugtraq&m=101366383408821&w=2
(UNKNOWN)  BUGTRAQ  20020212 Update on the MS02-005 patch, holes still remain
http://www.microsoft.com/technet/security/bulletin/ms02-008.asp
(VENDOR_ADVISORY)  MS  MS02-008
http://www.securityfocus.com/bid/3699
(UNKNOWN)  BID  3699
http://xforce.iss.net/xforce/xfdb/7712
(UNKNOWN)  XF  ie-xmlhttp-redirect(7712)

- 漏洞信息

Microsoft IE XMLHTTP文件泄露漏洞
中危 设计错误
2002-03-08 00:00:00 2006-09-01 00:00:00
远程  
        
        Microsoft Internet Explorer是和Windows系统捆绑的流行的Web浏览器。
        与IE 6.0一起发布的XMLHTTP ActiveX控件存在漏洞,使攻击者可以获取浏览者本地主机上的文件。
        当IE的XMLHTTP控件响应一个文件重定向请求时,它会去处理请求所指向的文件而并不会顾及URL协议。如果重定向指向的是本地文件系统里的文件,则文件的内容会暴露给调用XMLHTTP控件的脚本。这样就会导致用户敏感信息的泄露。
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 在IE中设置禁止活动脚本和ActiveX控件的执行。
        厂商补丁:
        Microsoft
        ---------
        目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
        
        http://www.microsoft.com/windows/ie/default.asp

- 漏洞信息

3032
Microsoft IE XMLHTTP Control Arbitrary Remote File Access
Remote / Network Access

- 漏洞描述

Microsoft Internet Explorer contains a flaw in the way it interacts with the XML Core Services 2.6 that does not honor IE Security Zone settings. The flaw occurs because IE will blindly follow redirects on XMLHTTP requests, even if they transfer from a legitimate URL to a local file. This flaw would allow remote attackers to read arbitrary files by specifying a local file as an XML Data Source.

- 时间线

2001-12-15 Unknow
2001-12-15 Unknow

- 解决方案

Currently, there are no known workarounds or upgrades to correct this issue. However, Microsoft has released a patch to address this vulnerability. Users can also apply the following workaround: Disable "Active Scripting" in the "restricted Sites" Security Zone.

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站