Interacción con unidades compartidas de red mediante IFrame en Internet Explorer
|
Vulnerability classification
|
|
Property |
Value |
|
Confidence level |
Probable |
|
Impact |
Aumento de privilegios |
|
Dificulty |
Experto |
|
Required attacker level |
Acceso remoto sin cuenta a un servicio exotico |
System information
|
|
Property |
Value |
|
Affected manufacturer |
Microsoft |
|
Affected software |
Microsoft Internet Explorer 6.0 <= SP1 |
Description
|
Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 6.0 SP1 y anteriores. La vulnerabilidad reside en que se permite incluir unidades de red dentro de un IFrame donde solo ciertas partes son visibles al usuario.
Un atacante remoto podría engañar al usuario para que realizara acciones maliciosas sobre sus carpetas locales mediante una página Web con un IFrame que haga referencia a "\\127.0.0.1\c$\". |
Solution
|
|
Actualmente no existe ningún parche disponible. |
Standar resources
|
|
Property |
Value |
|
CVE |
|
|
BID |
|
Other resources
|
Secunia (19057)
http://secunia.com/advisories/19057/ |
