Microsoft IE缓存内容跨域信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117928 漏洞类型 信息泄露
发布时间 2009-06-09 更新时间 2009-06-12
CVE编号 CVE-2009-1140 CNNVD-ID CNNVD-200906-158
漏洞平台 Windows CVSS评分 7.1
|漏洞来源
https://www.exploit-db.com/exploits/33024
https://www.securityfocus.com/bid/35200
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200906-158
|漏洞详情
InternetExplorer是Windows操作系统中默认捆绑的WEB浏览器。InternetExplorer缓存数据的方式存在一个信息泄露漏洞,可错误地允许调用缓存内容,从而绕过InternetExplorer区域限制。InternetExplorer提供了URL安全区域功能,根据可信任程度对网站和应用定义了不同的权限组。默认下,所有不在"本地Intranet"区中且没有明确在"受限站点"或"可信站点"中所列出的站点都分配到了Internet区域中,默认的安全区设置为"中-高"。如果以UNC形式指定了URI(如\\MACHINE_NAME_OR_IP\PATH_TO_RESOURCE)的话,IE强制区域安全策略的方式存在一些问题。在这种情况下,IE将任何指向IP地址(包括127.0.0.1)的UNC地址归类为Internet区,因此,属于任何安全区域的任意网站可以将导航流重新定向到\\127.0.0.1上所存储的文件。如果控制了网站的攻击者能够设法在用户的本地文件系统上存储包含有脚本代码的HTML,然后将浏览器重新定向到该本地文件(\\127.0.0.1\full_file_name),就会以Internet安全区环境加载并呈现这些代码。但由于包含有代码的文件储存在\\127.0.0.1上,因此还可以访问用户文件系统上的任意其他文件。
|漏洞EXP
source: http://www.securityfocus.com/bid/35200/info

Microsoft Internet Explorer is prone to a cross-domain information-disclosure vulnerability because the application fails to properly enforce the same-origin policy.

An attacker can exploit this issue to access local files or content from a browser window in another domain or security zone. This may allow the attacker to obtain sensitive information or may aid in further attacks.

https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/bin-sploits/33024.zip
|受影响的产品
Microsoft Internet Explorer 5.0.1 SP4 - Microsoft Windows 2000 Advanced Server SP4 - Microsoft Windows 2000 Datacenter Server SP4 -
|参考资料

来源:US-CERT
名称:TA09-160A
链接:http://www.us-cert.gov/cas/techalerts/TA09-160A.html
来源:MS
名称:MS09-019
链接:http://www.microsoft.com/technet/security/Bulletin/MS09-019.mspx
来源:VUPEN
名称:ADV-2009-1538
链接:http://www.vupen.com/english/advisories/2009/1538
来源:SECTRACK
名称:1022350
链接:http://www.securitytracker.com/id?1022350