2.6 CVE-2005-0593

Patch

Firefox avant 1.0.1 et Mozilla avant 1.7.6 permet à des attaquants distants d'usurper l'icône de verrouillage SSL "site sécurisé" via (1) un site Web qui ne finit pas de se charger, ce qui affiche le verrouillage du site précédent, (2) un serveur non-HTTP qui utilise SSL, ce qui entraîne l'affichage du verrouillage lorsque la poignée de main SSL est terminée, ou (3) une URL qui génère une erreur HTTP 204, ce qui met à jour l'icône et les informations de localisation mais ne modifie pas l'affichage du site d'origine.
https://nvd.nist.gov/vuln/detail/CVE-2005-0593

Catégories

CWE-NVD-Other

Références

BID

12659

CONFIRM

http://www.mozilla.org/security/announce/mfsa2005-14.html
https://bugzilla.mozilla.org/show_bug.cgi?id=258048 Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=268483 Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=276720 Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=277564 Vendor Advisory

GENTOO Patch

GLSA-200503-10 Patch Vendor Advisory
GLSA-200503-30 Vendor Advisory

OVAL

oval:org.mitre.oval:def:100044
oval:org.mitre.oval:def:9533

REDHAT

RHSA-2005:176
RHSA-2005:384

CPE

cpe	start	end
Configuration 1
cpe:2.3:a:mozilla:firefox:0.8:::::::*
cpe:2.3:a:mozilla:firefox:0.9:::::::*
cpe:2.3:a:mozilla:firefox:0.9:rc::::::
cpe:2.3:a:mozilla:firefox:0.9.1:::::::*
cpe:2.3:a:mozilla:firefox:0.9.2:::::::*
cpe:2.3:a:mozilla:firefox:0.9.3:::::::*
cpe:2.3:a:mozilla:firefox:0.10:::::::*
cpe:2.3:a:mozilla:firefox:0.10.1:::::::*
cpe:2.3:a:mozilla:firefox:1.0:::::::*
cpe:2.3:a:mozilla:mozilla:1.3:::::::*
cpe:2.3:a:mozilla:mozilla:1.4:::::::*
cpe:2.3:a:mozilla:mozilla:1.4:alpha::::::
cpe:2.3:a:mozilla:mozilla:1.4.1:::::::*
cpe:2.3:a:mozilla:mozilla:1.5:::::::*
cpe:2.3:a:mozilla:mozilla:1.5:alpha::::::
cpe:2.3:a:mozilla:mozilla:1.5:rc1::::::
cpe:2.3:a:mozilla:mozilla:1.5:rc2::::::
cpe:2.3:a:mozilla:mozilla:1.5.1:::::::*
cpe:2.3:a:mozilla:mozilla:1.6:::::::*
cpe:2.3:a:mozilla:mozilla:1.6:alpha::::::
cpe:2.3:a:mozilla:mozilla:1.6:beta::::::
cpe:2.3:a:mozilla:mozilla:1.7:::::::*
cpe:2.3:a:mozilla:mozilla:1.7:alpha::::::
cpe:2.3:a:mozilla:mozilla:1.7:beta::::::
cpe:2.3:a:mozilla:mozilla:1.7:rc1::::::
cpe:2.3:a:mozilla:mozilla:1.7:rc2::::::
cpe:2.3:a:mozilla:mozilla:1.7:rc3::::::
cpe:2.3:a:mozilla:mozilla:1.7.1:::::::*
cpe:2.3:a:mozilla:mozilla:1.7.2:::::::*
cpe:2.3:a:mozilla:mozilla:1.7.3:::::::*
cpe:2.3:a:mozilla:mozilla:1.7.5:::::::*

REMEDIATION

Patch

Url
GLSA-200503-10

EXPLOITS

Exploit-db.com

id	description	date
Pas d'exploit connu

Autres (github, ...)

Url
Pas d'exploit connu

CAPEC

Common Attack Pattern Enumerations and Classifications

id	description	sévérité
Pas d'entrée

MITRE

Sherlock® flash

Prenez une photo de votre réseau informatique en quelques clics !

La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.

Découvrir cette offre

Sherlock® flash : 1ère solution d'audit de cybersécurité instantané

cpe	start	end
Configuration 1
cpe:2.3:a:mozilla:firefox:0.8:::::::*
cpe:2.3:a:mozilla:firefox:0.9:::::::*
cpe:2.3:a:mozilla:firefox:0.9:rc::::::
cpe:2.3:a:mozilla:firefox:0.9.1:::::::*
cpe:2.3:a:mozilla:firefox:0.9.2:::::::*
cpe:2.3:a:mozilla:firefox:0.9.3:::::::*
cpe:2.3:a:mozilla:firefox:0.10:::::::*
cpe:2.3:a:mozilla:firefox:0.10.1:::::::*
cpe:2.3:a:mozilla:firefox:1.0:::::::*
cpe:2.3:a:mozilla:mozilla:1.3:::::::*
cpe:2.3:a:mozilla:mozilla:1.4:::::::*
cpe:2.3:a:mozilla:mozilla:1.4:alpha::::::
cpe:2.3:a:mozilla:mozilla:1.4.1:::::::*
cpe:2.3:a:mozilla:mozilla:1.5:::::::*
cpe:2.3:a:mozilla:mozilla:1.5:alpha::::::
cpe:2.3:a:mozilla:mozilla:1.5:rc1::::::
cpe:2.3:a:mozilla:mozilla:1.5:rc2::::::
cpe:2.3:a:mozilla:mozilla:1.5.1:::::::*
cpe:2.3:a:mozilla:mozilla:1.6:::::::*
cpe:2.3:a:mozilla:mozilla:1.6:alpha::::::
cpe:2.3:a:mozilla:mozilla:1.6:beta::::::
cpe:2.3:a:mozilla:mozilla:1.7:::::::*
cpe:2.3:a:mozilla:mozilla:1.7:alpha::::::
cpe:2.3:a:mozilla:mozilla:1.7:beta::::::
cpe:2.3:a:mozilla:mozilla:1.7:rc1::::::
cpe:2.3:a:mozilla:mozilla:1.7:rc2::::::
cpe:2.3:a:mozilla:mozilla:1.7:rc3::::::
cpe:2.3:a:mozilla:mozilla:1.7.1:::::::*
cpe:2.3:a:mozilla:mozilla:1.7.2:::::::*
cpe:2.3:a:mozilla:mozilla:1.7.3:::::::*
cpe:2.3:a:mozilla:mozilla:1.7.5:::::::*