Netscape 4.73证书验证漏洞

漏洞信息详情

Netscape 4.73证书验证漏洞

• CNNVD编号：CNNVD-200005-096
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-0517
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2000-05-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  netscape
• 漏洞来源：

Netscape 4.73和更早版本无法正确警告用户潜在的无效证书，如果用户以前接受了不同Web站点证书。远程攻击者利用此漏洞通过害网站的DNS信息可以欺骗合法网站。

来源:CERT/CC Advisory: CA-2000-08
名称: CA-2000-08
链接:http://www.cert.org/advisories/CA-2000-08.html

来源: XF
名称: netscape-ssl-certificate
链接:http://xforce.iss.net/static/4550.php

来源: BID
名称: 1260
链接:http://www.securityfocus.com/bid/1260