Katalog CVE

CVE-2000-0519

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
4.84%

Percentyl 91 — wyżej niż 91% wszystkich znanych CVE

Streszczenie

Internet Explorer 4.x i 5.x nieprawidłowo ponownie weryfikuje certyfikat SSL, gdy użytkownik nawiązuje nową sesję SSL z tym samym serwerem w trakcie tej samej sesji przeglądarki.

Ocena ryzyka

Może to prowadzić do wykorzystania luk w zabezpieczeniach, umożliwiając atakującym podszywanie się pod zaufane serwery.

Rekomendacja

Zaleca się aktualizację przeglądarki Internet Explorer do najnowszej wersji lub przejście na inny, bardziej bezpieczny program do przeglądania internetu.

Oryginalny opis (angielski, źródło NVD)

Internet Explorer 4.x and 5.x does not properly re-validate an SSL certificate if the user establishes a new SSL session with the same server during the same Internet Explorer session, aka one of two different "SSL Certificate Validation" vulnerabilities.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS