CVE-2000-0519
NiskiePrawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 91 — wyżej niż 91% wszystkich znanych CVE
Streszczenie
Internet Explorer 4.x i 5.x nieprawidłowo ponownie weryfikuje certyfikat SSL, gdy użytkownik nawiązuje nową sesję SSL z tym samym serwerem w trakcie tej samej sesji przeglądarki.
Ocena ryzyka
Może to prowadzić do wykorzystania luk w zabezpieczeniach, umożliwiając atakującym podszywanie się pod zaufane serwery.
Rekomendacja
Zaleca się aktualizację przeglądarki Internet Explorer do najnowszej wersji lub przejście na inny, bardziej bezpieczny program do przeglądania internetu.
Oryginalny opis (angielski, źródło NVD)
Internet Explorer 4.x and 5.x does not properly re-validate an SSL certificate if the user establishes a new SSL session with the same server during the same Internet Explorer session, aka one of two different "SSL Certificate Validation" vulnerabilities.

