Microsoft Internet Explorer irrelevant TCP ports DNS rebinding攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188896 漏洞类型 未知
发布时间 2007-10-08 更新时间 2007-10-08
CVE编号 CVE-2007-5277 CNNVD-ID CNNVD-200710-132
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/85318
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-132
|漏洞详情
基于对irrelevantTCPports的失败链接的MicrosoftInternetExplorer6dropsDNS接头,当为port80会谈建立DNS接头时,更易于远程攻击者导致DNSrebinding攻击,例如一个IMGSRC中的port81URL。
|受影响的产品
Microsoft Internet Explorer 6.0 - Microsoft Windows 2000 Advanced Server SP2 - Microsoft Windows 2000 Advanced Server SP2 -
|参考资料

来源:OSVDB
名称:45525
链接:http://osvdb.org/45525
来源:MISC
链接:http://crypto.stanford.edu/dns/dns-rebinding.pdf