Podatność CVE-2013-7331
Publikacja: 2014-02-26

Opis:
The Microsoft.XMLDOM ActiveX control in Microsoft Windows 8.1 and earlier allows remote attackers to determine the existence of local pathnames, UNC share pathnames, intranet hostnames, and intranet IP addresses by examining error codes, as demonstrated by a res:// URL, and exploited in the wild in February 2014.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
Microsoft Windows 8.1 XMLDOM XML Injection Vulnerability
soroush
27.02.2014

Typ:

CWE-200

 (Information Exposure)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Microsoft -> Internet explorer 
Microsoft -> Windows 8.1 
Microsoft -> Windows 8 

 Referencje:
http://www.fireeye.com/blog/uncategorized/2014/02/operation-snowman-deputydog-actor-compromises-us-veterans-of-foreign-wars-website.html
http://www.kb.cert.org/vuls/id/539289
http://www.securitytracker.com/id/1030818
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-052
https://soroush.secproject.com/blog/2013/04/microsoft-xmldom-in-ie-can-divulge-information-of-local-drivenetwork-in-error-messages/
Copyright 2024, cxsecurity.com

 

Back to Top