Internet Explorer 4.x及5.x SSL验证漏洞

漏洞信息详情

Internet Explorer 4.x及5.x SSL验证漏洞

• CNNVD编号：CNNVD-200006-020
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2000-0518
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2000-06-05
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-12
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Internet Explorer 4.x和5.x版本无法正确地验证SSL证书的所有内容，如果连接是通过图像或帧连到服务器的。又称为一两个不同\”SSL Certificate Validation\”漏洞。

来源:CERT/CC Advisory: CA-2000-10
名称: CA-2000-10
链接:http://www.cert.org/advisories/CA-2000-10.html

来源: XF
名称: ie-invalid-frame-image-certificate
链接:http://xforce.iss.net/static/4624.php

来源: BID
名称: 1309
链接:http://www.securityfocus.com/bid/1309

来源: MS
名称: MS00-039
链接:http://www.microsoft.com/technet/security/bulletin/ms00-039.asp

来源: www.acrossecurity.com
链接:http://www.acrossecurity.com/aspr/ASPR-1999-12-15-1-PUB.txt