CVE-2013-7331
CVE-2013-7331
Em resumo
Uma falha no controle ActiveX XMLDOM da Microsoft permite que atacantes remotos descubram a existência de arquivos, compartilhamentos de rede e nomes de servidores internos ao analisar mensagens de erro. Essa exposição de informações ajuda os atacantes a mapear a rede interna da vítima.
Detalhe técnico
Vulnerabilidade de exposição de informações (CWE-209) no controle XMLDOM ActiveX permite que atacantes não autenticados façam reconhecimento usando URLs com protocolo res://; respostas de erro revelam existência de caminhos locais, compartilhamentos UNC e nomes de hosts intranet, facilitando enumeração de redes.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The Microsoft.XMLDOM ActiveX control in Microsoft Windows 8.1 and earlier allows remote attackers to determine the existence of local pathnames, UNC share pathnames, intranet hostnames, and intranet IP addresses by examining error codes, as demonstrated by a res:// URL, and exploited in the wild in February 2014.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-052https://soroush.secproject.com/blog/2013/04/microsoft-xmldom-in-ie-can-divulge-information-of-local-drivenetwork-in-error-messages/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-7331http://www.fireeye.com/blog/uncategorized/2014/02/operation-snowman-deputydog-actor-compromises-us-veterans-of-foreign-wars-website.htmlhttp://www.kb.cert.org/vuls/id/539289http://www.securitytracker.com/id/1030818