製品・ソフトウェアに関する情報
脆弱性検索
Microsoft Internet Explorer 6 における DNS リバインド攻撃を実行される脆弱性
タイトル Microsoft Internet Explorer 6 における DNS リバインド攻撃を実行される脆弱性
概要

Microsoft Internet Explorer 6 は、不適切な TCP ポートへの失敗した接続を基に DNS ピンをドロップするため、DNS リバインド攻撃を実行される脆弱性が存在します。 本脆弱性は、CVE-2006-4560 とは異なる脆弱性です。

想定される影響 第三者により、DNS リバインド攻撃を実行される可能性があります。
対策

ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日 2007年10月8日0:00
登録日 2012年9月25日16:59
最終更新日 2012年9月25日16:59
CVSS2.0 : 警告
スコア 4.3
ベクター AV:N/AC:M/Au:N/C:N/I:P/A:N
影響を受けるシステム
マイクロソフト
Microsoft Internet Explorer 6
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2012年09月25日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2007-5277
概要

Microsoft Internet Explorer 6 drops DNS pins based on failed connections to irrelevant TCP ports, which makes it easier for remote attackers to conduct DNS rebinding attacks, as demonstrated by a port 81 URL in an IMG SRC, when the DNS pin had been established for a session on port 80, a different issue than CVE-2006-4560.

概要

Microsoft Internet Explorer 6 borra asignaciones DNS fijas en conexiones fallidas a puertos TCP irrelevantes, lo cual hace más fácil para atacantes remotos llevar a cabo ataques de revinculación DNS, como ha sido demostrado por el puesto 81 en un IMG SRC, cuando la asignación DNS fija ha sido establecida por una sesión en el puesto 80, un asunto diferente que CVE-2006-4560.

公表日 2007年10月9日8:17
登録日 2021年1月29日14:21
最終更新日 2026年4月23日9:35
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:microsoft:internet_explorer:6.0:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧