Microsoft Internet Explorer Zone欺骗漏洞

漏洞信息详情

Microsoft Internet Explorer Zone欺骗漏洞

• CNNVD编号：CNNVD-200110-123
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-0664
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2001-10-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-12
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Discovered by Mich…

Internet Explorer 5.5版本和5.01版本存在漏洞。远程攻击者可以借助含不带电IP地址的畸形URL绕过安全限制，该漏洞导致Internet Explorer处理Intranet Zone中的页面，并且可能有较少的安全限制，也称为\”Zone Spoofing vulnerability\”。

Microsoft has released the following patches which rectify this issue. It should be noted that users with IE 5.5 and 5.01 require SP2 before installing the patch.
Microsoft Internet Explorer 5.0.1 SP2

• Microsoft Q306121
  
  http://download.microsoft.com/download/ie501sp2/secpac20/5.01SP2/WIN98
  /EN-US/q306121.exe

Microsoft Internet Explorer 5.5 SP2

• Microsoft Q312461
  
  http://download.microsoft.com/download/ie55sp2/secpac22/5.5_SP2/WIN98M
  e/EN-US/q312461.exe

来源: MS
名称: MS01-051
链接:http://www.microsoft.com/technet/security/bulletin/MS01-051.asp

来源: XF
名称: ie-incorrect-security-zone(7258)
链接:http://xforce.iss.net/static/7258.php

来源: BID
名称: 3420
链接:http://www.securityfocus.com/bid/3420

来源: OSVDB
名称: 1971
链接:http://www.osvdb.org/1971

来源: morph3us.org
链接:http://morph3us.org/blog/?p=31

来源: BUGTRAQ
名称: 20011011 Serious security Flaw in Microsoft Internet Explorer – Zone Spoofing
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=100281551611595&w=2