Internet Explorer 4.x及5.x SSL认证漏洞

漏洞信息详情

Internet Explorer 4.x及5.x SSL认证漏洞

• CNNVD编号：CNNVD-200006-021
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2000-0519
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2000-06-05
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-12
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Internet Explorer 4.x 和5.x版本存在漏洞。如果用户建立新的SSL会话，此会话建立在同一Internet Explorer会话的相同服务器上，无法重新验证SSL认证，又称为一两个不同\”SSL Certificate Validation\”漏洞。

来源:CERT/CC Advisory: CA-2000-10
名称: CA-2000-10
链接:http://www.cert.org/advisories/CA-2000-10.html

来源: XF
名称: ie-revalidate-certificate
链接:http://xforce.iss.net/static/4627.php

来源: BID
名称: 1309
链接:http://www.securityfocus.com/bid/1309

来源: MS
名称: MS00-039
链接:http://www.microsoft.com/technet/security/bulletin/ms00-039.asp

来源: www.acrossecurity.com
链接:http://www.acrossecurity.com/aspr/ASPR-1999-12-15-1-PUB.txt