Katalog CVE

CVE-2000-0518

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
4.84%

Percentyl 91 — wyżej niż 91% wszystkich znanych CVE

Streszczenie

Internet Explorer 4.x i 5.x nie weryfikuje poprawnie wszystkich treści certyfikatu SSL, gdy połączenie jest nawiązywane z serwerem za pośrednictwem obrazu lub ramki. Jest to jedna z dwóch różnych podatności związanych z 'Weryfikacją certyfikatu SSL'.

Ocena ryzyka

Niewłaściwa weryfikacja certyfikatów SSL może prowadzić do ataków typu man-in-the-middle, co zagraża poufności danych przesyłanych przez użytkowników.

Rekomendacja

Zaleca się aktualizację przeglądarki Internet Explorer do najnowszej wersji lub migrację do innej, bardziej bezpiecznej przeglądarki.

Oryginalny opis (angielski, źródło NVD)

Internet Explorer 4.x and 5.x does not properly verify all contents of an SSL certificate if a connection is made to the server via an image or a frame, aka one of two different "SSL Certificate Validation" vulnerabilities.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS