CVE-2001-0154

HTML e-mail feature in Internet Explorer 5.5 and earlier allows attackers to execute attachments by setting an unusual MIME type for the attachment, which Internet Explorer does not process correctly.

CVSS v2.0 7.5 HIGH

7.5^/10

CVSS v2.0 : HIGH

Vector : AV:N/AC:L/Au:N/C:P/I:P/A:P

Exploitability : 10.0 / Impact : 6.4

Access Vector NETWORK

Access Complexity LOW

Authentication NONE

Confidentiality Impact PARTIAL

Integrity Impact PARTIAL

Availability Impact PARTIAL

References

Link	Resource
http://marc.info/?l=bugtraq&m=98596775905044&w=2
http://securitytracker.com/id?1001197
http://www.cert.org/advisories/CA-2001-06.html	US Government Resource
http://www.ciac.org/ciac/bulletins/l-066.shtml
http://www.osvdb.org/7806
http://www.securityfocus.com/bid/2524
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2001/ms01-020
https://exchange.xforce.ibmcloud.com/vulnerabilities/6306
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A141

Configurations

Configuration 1 (hide)

OR	cpe:2.3:a:microsoft:internet_explorer::::::::
	cpe:2.3:a:microsoft:internet_explorer:5.01:::::::*

History

No history.

Information

Published : 2001-05-03 04:00

Updated : 2024-02-28 10:24

NVD link : CVE-2001-0154

Mitre link : CVE-2001-0154

CVE.ORG link : CVE-2001-0154

JSON object : View

Products Affected

microsoft

internet_explorer

CWE

NVD-CWE-Other

{"id": "CVE-2001-0154", "metrics": {"cvssMetricV2": [{"type": "Primary", "source": "nvd@nist.gov", "cvssData": {"version": "2.0", "baseScore": 7.5, "accessVector": "NETWORK", "vectorString": "AV:N/AC:L/Au:N/C:P/I:P/A:P", "authentication": "NONE", "integrityImpact": "PARTIAL", "accessComplexity": "LOW", "availabilityImpact": "PARTIAL", "confidentialityImpact": "PARTIAL"}, "acInsufInfo": false, "impactScore": 6.4, "baseSeverity": "HIGH", "obtainAllPrivilege": false, "exploitabilityScore": 10.0, "obtainUserPrivilege": false, "obtainOtherPrivilege": true, "userInteractionRequired": false}]}, "published": "2001-05-03T04:00:00.000", "references": [{"url": "http://marc.info/?l=bugtraq&m=98596775905044&w=2", "source": "cve@mitre.org"}, {"url": "http://securitytracker.com/id?1001197", "source": "cve@mitre.org"}, {"url": "http://www.cert.org/advisories/CA-2001-06.html", "tags": ["US Government Resource"], "source": "cve@mitre.org"}, {"url": "http://www.ciac.org/ciac/bulletins/l-066.shtml", "source": "cve@mitre.org"}, {"url": "http://www.osvdb.org/7806", "source": "cve@mitre.org"}, {"url": "http://www.securityfocus.com/bid/2524", "source": "cve@mitre.org"}, {"url": "https://docs.microsoft.com/en-us/security-updates/securitybulletins/2001/ms01-020", "source": "cve@mitre.org"}, {"url": "https://exchange.xforce.ibmcloud.com/vulnerabilities/6306", "source": "cve@mitre.org"}, {"url": "https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A141", "source": "cve@mitre.org"}], "vulnStatus": "Modified", "weaknesses": [{"type": "Primary", "source": "nvd@nist.gov", "description": [{"lang": "en", "value": "NVD-CWE-Other"}]}], "descriptions": [{"lang": "en", "value": "HTML e-mail feature in Internet Explorer 5.5 and earlier allows attackers to execute attachments by setting an unusual MIME type for the attachment, which Internet Explorer does not process correctly."}, {"lang": "es", "value": "Funcionalidad HTML en Internet Explorer 5.5 y anteriores, que permite al atacante la ejecuci\u00f3n de un archivo adjunto. Se consigue gracias al env\u00edo de cabeceras MIME inv\u00e1lidas para el adjunto que le permiten disfrazarse como un tipo de archivo no ejecutable. \r\n\r\nEl correo electr\u00f3nico v\u00eda HTML se representa en p\u00e1ginas web que el explorador es capaz de interpretar. Cuando el correo contiene ficheros adjuntos el Explorador tambi\u00e9n es capaz de abrir la aplicaci\u00f3n asociada a los ficheros binarios adjuntos cuyo tipo (extensi\u00f3n de archivo) est\u00e1 definido en las cabeceras MIME. \r\n\r\nSin embargo, existe un defecto en el tipo de tratamiento que es especificado para ciertos tipos MIME sin identificar. Si un atacante crea un correo HTML conteniendo un fichero adjunto ejecutable y le sustituye la informaci\u00f3n de cabecera MIME por otra, que contiene un tipo de archivo MIME reconocido, provocar\u00eda la ejecuci\u00f3n autom\u00e1tica del adjunto.\r\n\r\nUn atacante podr\u00eda usar esta vulnerabilidad en cualquiera de estos dos escenarios.\r\n\r\nEl atacante pod\u00edra generar un correo electr\u00f3nico HTML infectado sobre un sitio web \u00fd despues intentar convencer a otro usuario para que los visite. El fichero adjunto ser\u00eda ejecutado autom\u00e1ticamente simplemente por visualizar la p\u00e1gina que muestra la lista de mensajes.\r\n\r\nEn el otro supuesto, el atacante conseguir\u00eda su objetivo envi\u00e1ndo directamente el correo HTML a la direcci\u00f3n del ususario que desea infectar.\r\n\r\nEn ambos supuestos la ejecuci\u00f3n del adjunto est\u00e1 limitada a los privilegios de sistema que tenga establecidos el ususario."}], "lastModified": "2021-07-23T12:18:31.047", "configurations": [{"nodes": [{"negate": false, "cpeMatch": [{"criteria": "cpe:2.3:a:microsoft:internet_explorer:*:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7BDFCFCB-6E90-4F29-9852-A3099DF05843", "versionEndIncluding": "5.5"}, {"criteria": "cpe:2.3:a:microsoft:internet_explorer:5.01:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "6219D36E-9E2C-4DC7-8FD5-FAD144A333F6"}], "operator": "OR"}]}], "sourceIdentifier": "cve@mitre.org"}