INTECO

Descripción

El filtro XSS en Microsoft Internet Explorer v8 permite a atacantes remotos afianzar "el mecanismo de cambio de respuesta" para conducir un ataque de secuencias de comandos en sitios cruzados (XSS) contra paginas web que no tienen vulnerabilidades XSS, relacionado con la codificación de salida.

Impacto

Vector de acceso: A través de red

Complejidad de Acceso: Media

Autenticación: No requerida para explotarla

Tipo de impacto : Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema

Productos y versiones vulnerables

• Microsoft - ie - 8

Referencias a soluciones, herramientas e información

• http://www.theregister.co.uk/2009/11/20/internet_explorer_security_flaw/ (Fuente: MISC)
• 37135 (Fuente: BID)
• http://www.owasp.org/images/5/50/OWASP-Italy_Day_IV_Maone.pdf (Fuente: MISC)
• MS10-002 (Fuente: MS)
• oval:org.mitre.oval:def:7715 (Fuente: OVAL)
• http://hackademix.net/2009/11/21/ies-xss-filter-creates-xss-vulnerabilities/ (Fuente: MISC)