int(2242)

Boletines de Vulnerabilidades


Interacción con unidades compartidas de red mediante IFrame en Internet Explorer

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Probable
Impacto Aumento de privilegios
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Internet Explorer 6.0 <= SP1

Descripción

Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 6.0 SP1 y anteriores. La vulnerabilidad reside en que se permite incluir unidades de red dentro de un IFrame donde solo ciertas partes son visibles al usuario.

Un atacante remoto podría engañar al usuario para que realizara acciones maliciosas sobre sus carpetas locales mediante una página Web con un IFrame que haga referencia a "\\127.0.0.1\c$\".

Solución

Actualmente no existe ningún parche disponible.

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Secunia (19057)
http://secunia.com/advisories/19057/

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2006-03-10

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT