Vulnerabilidad en Microsoft Internet Explorer (CVE-2013-1450)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-16
Error de configuración
Fecha de publicación:
29/01/2013
Última modificación:
30/01/2013
Descripción
Microsoft Internet Explorer 8 y 9, cuando la configuración Configuración de proxy tiene la misma dirección de proxy y puerto en las filas del HTTP y Secure, no reusa correctamente las sesiones TCP con el servidor proxy, lo que permite a atacantes remotos obtener información sensible destinado a un determinado host a través de un documento HTML elaborado que desencadena muchas peticiones HTTPS y luego activa una petición HTTP al host, como se ha demostrado mediante la lectura de un encabezado cookie, alias MSRC 12096gd.
Impacto
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:microsoft:internet_explorer:8:*:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:internet_explorer:9:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página