Microsoft IE远程登录客户端文件覆盖漏洞

漏洞信息详情

Microsoft IE远程登录客户端文件覆盖漏洞

• CNNVD编号：CNNVD-200106-049
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0150
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2001-06-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-04
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Discovered by Oliv…

Internet Explorer 5.5版本及之前版本执行使用被网站指定的命令行参数的Telnet会话，远程攻击者可以在IE客户端使用在Unix (SFU) 2.0版本Services中被提供的Telnet客户端的条件下执行任意命令。

Microsoft has released a patch which rectifies this issue. It should be noted that in order to apply the patches for IE5.01 and IE5.5, you must have Internet Explorer Service pack 2 installed for each product.
Microsoft Internet Explorer 5.0.1 SP2

• Microsoft Q306121
  
  http://download.microsoft.com/download/ie501sp2/secpac20/5.01SP2/WIN98
  /EN-US/q306121.exe

Microsoft Internet Explorer 5.5 SP2

• Microsoft Q306121
  
  http://download.microsoft.com/download/ie55sp2/secpac20/5.5_SP2/WIN98M
  e/EN-US/q306121.exe

Microsoft Internet Explorer 6.0

• Microsoft Q306121
  
  http://download.microsoft.com/download/IE60/Secpac20/6/W98NT42KMeXP/EN
  -US/q306121.exe

来源: MS
名称: MS01-015
链接:http://www.microsoft.com/technet/security/bulletin/MS01-015.asp

来源: XF
名称: ie-telnet-execute-commands(6230)
链接:http://xforce.iss.net/xforce/xfdb/6230

来源: BID
名称: 2463
链接:http://www.securityfocus.com/bid/2463

来源: OSVDB
名称: 7816
链接:http://www.osvdb.org/7816