Interacción con unidades compartidas de red mediante IFrame en Internet Explorer
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Probable |
Impacto |
Aumento de privilegios |
Dificultad |
Experto |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricante afectado |
Microsoft |
Software afectado |
Microsoft Internet Explorer 6.0 <= SP1 |
Descripción
|
Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 6.0 SP1 y anteriores. La vulnerabilidad reside en que se permite incluir unidades de red dentro de un IFrame donde solo ciertas partes son visibles al usuario.
Un atacante remoto podría engañar al usuario para que realizara acciones maliciosas sobre sus carpetas locales mediante una página Web con un IFrame que haga referencia a "\\127.0.0.1\c$\". |
Solución
|
Actualmente no existe ningún parche disponible. |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
|
BID |
|
Recursos adicionales
|
Secunia (19057)
http://secunia.com/advisories/19057/ |