2.6 CVE-2005-0232

Exploit Patch

Firefox 1.0 permite que los atacantes remotos modifiquen los parámetros de configuración booleanos para el sitio about: config mediante el uso de un complemento como Flash y el filtro -moz-opacity, para mostrar el sitio about: config y luego hacer que el usuario haga doble clic en un determinado posición de la pantalla, también conocida como "Fuego".
https://nvd.nist.gov/vuln/detail/CVE-2005-0232

Categorías

CWE-NVD-Other

Referencias

BUGTRAQ

20050207 Fireflashing [Firefox 1.0]

CONFIRM

http://www.mozilla.org/security/announce/mfsa2005-27.html Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=280664 Vendor Advisory

GENTOO Patch

GLSA-200503-10 Patch Vendor Advisory
GLSA-200503-30 Patch Vendor Advisory

MISC Exploit

http://www.mikx.de/fireflashing/ Exploit

OVAL

oval:org.mitre.oval:def:10967

REDHAT Patch

RHSA-2005:176
RHSA-2005:323 Patch Vendor Advisory
RHSA-2005:384

SUSE Patch

SUSE-SA:2005:016 Patch Vendor Advisory

XF

mozilla-firefox-aboutconfig-modify(19266)

CPE

cpe	iniciar	fin
Configuration 1
cpe:2.3:a:mozilla:firefox:1.0:::::::*

REMEDIACIÓN

Patch

Url
GLSA-200503-10
GLSA-200503-30
RHSA-2005:323
SUSE-SA:2005:016

EXPLOTA

Exploit-db.com

id	descripción	fecha
No hay exploits conocidos

Otros (github, ...)

Url
http://www.mikx.de/fireflashing/

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descripción	gravedad
No hay entrada

MITRE

Sherlock® flash

Haz una foto de tu red informática en unos pocos clics !

La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.

Descubra esta oferta

Sherlock® flash: primera solución de auditoría de ciberseguridad instantánea