Microsoft Internet Explorer 6 における DNS リバインド攻撃を実行される脆弱性
| Title |
Microsoft Internet Explorer 6 における DNS リバインド攻撃を実行される脆弱性
|
| Summary |
Microsoft Internet Explorer 6 は、不適切な TCP ポートへの失敗した接続を基に DNS ピンをドロップするため、DNS リバインド攻撃を実行される脆弱性が存在します。 本脆弱性は、CVE-2006-4560 とは異なる脆弱性です。
|
| Possible impacts |
第三者により、DNS リバインド攻撃を実行される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Oct. 8, 2007, midnight |
| Registration Date |
Sept. 25, 2012, 4:59 p.m. |
| Last Update |
Sept. 25, 2012, 4:59 p.m. |
|
CVSS2.0 : 警告
|
| Score |
4.3
|
| Vector |
AV:N/AC:M/Au:N/C:N/I:P/A:N |
Affected System
| マイクロソフト |
|
Microsoft Internet Explorer 6
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年09月25日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2007-5277
| Summary |
Microsoft Internet Explorer 6 drops DNS pins based on failed connections to irrelevant TCP ports, which makes it easier for remote attackers to conduct DNS rebinding attacks, as demonstrated by a port 81 URL in an IMG SRC, when the DNS pin had been established for a session on port 80, a different issue than CVE-2006-4560.
|
| Summary |
Microsoft Internet Explorer 6 borra asignaciones DNS fijas en conexiones fallidas a puertos TCP irrelevantes, lo cual hace más fácil para atacantes remotos llevar a cabo ataques de revinculación DNS, como ha sido demostrado por el puesto 81 en un IMG SRC, cuando la asignación DNS fija ha sido establecida por una sesión en el puesto 80, un asunto diferente que CVE-2006-4560.
|
| Publication Date |
Oct. 9, 2007, 8:17 a.m. |
| Registration Date |
Jan. 29, 2021, 2:21 p.m. |
| Last Update |
April 23, 2026, 9:35 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:microsoft:internet_explorer:6.0:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List