CVE-2013-7331
CVE-2013-7331
En resumen
Un defecto en el control ActiveX XMLDOM de Microsoft permite que atacantes remotos descubran la existencia de archivos, recursos compartidos de red y nombres internos de servidores analizando mensajes de error. Esta fuga de información ayuda a los atacantes a mapear la red interna de la víctima.
Detalle técnico
Vulnerabilidad de exposición de información (CWE-209) en el control XMLDOM ActiveX permite a atacantes no autenticados realizar reconocimiento mediante URLs con protocolo res://; las respuestas de error revelan existencia de rutas locales, recursos UNC y nombres de hosts intranet, facilitando la enumeración de redes.
Resumen generado y traducido por IA a partir de la descripción oficial.
The Microsoft.XMLDOM ActiveX control in Microsoft Windows 8.1 and earlier allows remote attackers to determine the existence of local pathnames, UNC share pathnames, intranet hostnames, and intranet IP addresses by examining error codes, as demonstrated by a res:// URL, and exploited in the wild in February 2014.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-052https://soroush.secproject.com/blog/2013/04/microsoft-xmldom-in-ie-can-divulge-information-of-local-drivenetwork-in-error-messages/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-7331http://www.fireeye.com/blog/uncategorized/2014/02/operation-snowman-deputydog-actor-compromises-us-veterans-of-foreign-wars-website.htmlhttp://www.kb.cert.org/vuls/id/539289http://www.securitytracker.com/id/1030818