Internet Explorer命令执行漏洞

漏洞信息详情

Internet Explorer命令执行漏洞

• CNNVD编号：CNNVD-200110-121
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-0667
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-10-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Internet Explorer 6及之前版本，在与Unix (SFU) 2.0版本的Services中的Telnet客户端一起使用时存在漏洞。远程攻击者可以通过生成在命令行上带有记录文件选项的Telnet以及写入任意代码到之后会被执行的可执行文件中来执行命令，也称为在CVE-2001-0150所表述的Telnet Invocation漏洞的新变体。

来源:US-CERT Vulnerability Note: VU#952611
名称: VU#952611
链接:http://www.kb.cert.org/vuls/id/952611

来源: MS
名称: MS01-051
链接:http://www.microsoft.com/technet/security/bulletin/MS01-051.asp

来源: XF
名称: ie-telnet-command-execution-variant(7260)
链接:http://xforce.iss.net/static/7260.php

来源: CIAC
名称: M-024
链接:http://www.ciac.org/ciac/bulletins/m-024.shtml