CVE-2003-0116漏洞详情 - SCAP中文社区

CVE-2003-0116

CVSS

5.0

发布时间 :2003-05-12 00:00:00

修订时间 :2008-09-05 16:33:31

NMCOS

[原文]Microsoft Internet Explorer 5.01, 5.5 and 6.0 does not properly check the Cascading Style Sheet input parameter for Modal dialogs, which allows remote attackers to read files on the local system via a web page containing script that creates a dialog and then accesses the target files, aka "Modal Dialog script execution."

[CNNVD]Microsoft Internet Explorer Dialog Style同源策略绕过漏洞(CNNVD-200305-018)

        Microsoft Internet Explorer是一款流行的WEB服务程序。
        MSIE对对话窗口格式(dialog style)参数缺少正确检查，远程攻击者可以利用这个漏洞构建恶意WEB页面，诱使用户点击，绕过安全区域检查，导致敏感信息泄露，或者脚本以在安全区域中执行。
        MSIE包含通过脚本调用showModalDialog和showModelessDialog函数支持对话窗口，这些函数接收URL定位作为对话内容，和一选项参数允许数据从调用页面传递给对话窗口。另外，各种格式可以从调用页面中应用到对话框中。
        MSIE存在安全检查以确保从调用页面传递给对话框的数据是来自同一域，这就可以防止第三方插入任意内容到任意对话框。但是，如果脚本代码插入对话框格式参数中，MSIE就没有对此进行正确检查。
        因此攻击者可以利用这个漏洞构建恶意WEB页面，诱使用户点击，导致恶意内容插入到敏感对话框中，可以使恶意脚本在敏感安全区域如本地电脑安全区域中执行。

NVD
CNNVD
OSVDB
SecurityFocus

- CVSS (基础分值)

CVSS分值:	5	[中等(MEDIUM)]
机密性影响:	PARTIAL	[很可能造成信息泄露]
完整性影响:	NONE	[不会对系统完整性产生影响]
可用性影响:	NONE	[对系统可用性无影响]
攻击复杂度:	LOW	[漏洞利用没有访问限制 ]
攻击向量:		[--]
身份认证:	NONE	[漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/a:microsoft:ie:5.5	Microsoft ie 5.5
cpe:/a:microsoft:ie:5.0.1:sp1	Microsoft Internet Explorer 5.0.1 SP1
cpe:/a:microsoft:ie:5.0.1	Microsoft Internet Explorer 5.0.1
cpe:/a:microsoft:ie:5.0.1:sp3	Microsoft Internet Explorer 5.0.1 SP3
cpe:/a:microsoft:ie:6.0:sp1
cpe:/a:microsoft:ie:5.5:sp1	Microsoft Internet Explorer 5.5 SP1
cpe:/a:microsoft:ie:5.0.1:sp2	Microsoft Internet Explorer 5.0.1 SP2
cpe:/a:microsoft:ie:5.5:sp2	Microsoft Internet Explorer 5.5 SP2
cpe:/a:microsoft:ie:6.0	Microsoft Internet Explorer 6.0

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0116 (官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2003-0116 (官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200305-018 (官方数据源) CNNVD

- 其它链接及资源

http://www.kb.cert.org/vuls/id/244729
(UNKNOWN) CERT-VN VU#244729

http://www.securityfocus.com/bid/6306
(VENDOR_ADVISORY) BID 6306

http://www.microsoft.com/technet/security/bulletin/ms03-015.asp
(VENDOR_ADVISORY) MS MS03-015

http://www.securityfocus.com/archive/1/301945
(UNKNOWN) BUGTRAQ 20021203 Poisonous Style for Dialog window turns the zone off.

- 漏洞信息

漏洞名称:Microsoft Internet Explorer Dialog Style同源策略绕过漏洞
紧急程度:中危	漏洞类型:其他
发布日期:2003-05-12 00:00:00	更新日期:2005-10-20 00:00:00
攻击路径:远程
详细介绍:
Microsoft Internet Explorer是一款流行的WEB服务程序。 MSIE对对话窗口格式(dialog style)参数缺少正确检查，远程攻击者可以利用这个漏洞构建恶意WEB页面，诱使用户点击，绕过安全区域检查，导致敏感信息泄露，或者脚本以在安全区域中执行。 MSIE包含通过脚本调用showModalDialog和showModelessDialog函数支持对话窗口，这些函数接收URL定位作为对话内容，和一选项参数允许数据从调用页面传递给对话窗口。另外，各种格式可以从调用页面中应用到对话框中。 MSIE存在安全检查以确保从调用页面传递给对话框的数据是来自同一域，这就可以防止第三方插入任意内容到任意对话框。但是，如果脚本代码插入对话框格式参数中，MSIE就没有对此进行正确检查。因此攻击者可以利用这个漏洞构建恶意WEB页面，诱使用户点击，导致恶意内容插入到敏感对话框中，可以使恶意脚本在敏感安全区域如本地电脑安全区域中执行。

- 公告与补丁

        厂商补丁：
        Microsoft
        ---------
        目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

        http://www.microsoft.com/technet/security/

- 漏洞信息

OSVDBID: 2972
漏洞名称:Microsoft IE showModalDialog Script Execution
漏洞位置: Remote / Network Access	利用方式: Input Manipulation
漏洞影响:Loss of Integrity	解决方式:
漏洞利用:Exploit Public	公开方式:

- 漏洞描述

Microsoft Internet Explorer does not properly check the Cascading Style Sheet input parameter for Modal dialog. This may allow a remote attacker to read files on the local system via a web page containing malicious script that creates a dialog and then accesses the target files. The flaw is in the showModalDialog() function.

- 时间线

公开日期: 2002-12-03	发现日期: Unknow
利用日期:2002-12-03	解决日期:Unknow

- 解决方案

Currently, there are no known workarounds or upgrades to correct this issue. However, Microsoft has released a patch to address this vulnerability.

- 相关参考

CVE ID: 2003-0116 (see also: NVD)
CERT VU: 244729
Bugtraq ID: 6306
Mail List Post: http://msgs.securepoint.com/cgi-bin/get/bugtraq0212/29.html
Vendor Specific Solution URL: http://www.microsoft.com/windows/ie/downloads/critical/813489/default.asp
Other Advisory URL: http://www.securiteam.com/windowsntfocus/6J006156AS.html
http://www16.brinkster.com/liudieyu/PoisonousSTYLEforDialog/PoisonousSTYLEforDialog-MyPage.htm
Microsoft Security Bulletin: MS03-015
Keyword: PoisonousSTYLEforDialog

- 漏洞作者

- 漏洞信息

漏洞名称:Microsoft Internet Explorer Dialog Style Same Origin Policy Bypass Vulnerability
漏洞分类: Origin Validation Error	BugtraqID: 6306
远程溢出:Yes	本地溢出:No
发布日期:2002-12-03 12:00:00	更新日期:2013-04-19 02:40:00
漏洞作者: Discovery is credited to Liu Die Yu <liudieyuinchina@yahoo.com.cn>.

- 受影响的程序版本

Microsoft Internet Explorer 5.0.1 SP3
Microsoft Internet Explorer 5.0.1 SP2
Microsoft Internet Explorer 5.0.1 SP1
Microsoft Internet Explorer 5.0.1
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 6.0

- 漏洞讨论

Microsoft Internet Explorer includes support for dialog windows through script calls to the two functions showModalDialog and showModelessDialog. These functions accept a URL location for the dialog content, and an option argument parameter to allow data to be passed to the dialog from the calling page. Additionally, various styles can be applied to the dialog from the calling page.

A check is done to ensure that data is only passed to dialogs located in the same domain as the calling page. This prevents a malicious party from injecting content into arbitrary dialogs. However, if script code is injected into the style parameters of the dialog, it is not subject to this check.

Exploitation may allow malicious content to be inserted into sensitive dialogs. Execution of arbitrary script within the Local Computer Zone has been demonstrated.

This issue was also described in BID 7417 Multiple Microsoft Internet Explorer Vulnerabilities.