Security Lab

Уязвимость проверки срока действия сертификата в Microsoft Internet Explorer

Дата публикации:26.09.2002
Всего просмотров:1266
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в PKI, используемом Microsoft Internet Explorer для SSL. По сообщениям, браузер не предупреждает пользователя, если срок действия root CA сертификата истек. Это происходит, когда браузер имеет более новую версию CA сертификата. Вероятно уязвимость может лежать операционной системе, а не Internet Explorer. В этом случае, могут быть уязвимы и другие приложения.

Уязвимость обнаружена в 5.5-6.0 sp1

Ссылки: IE6 SSL Certificate Chain Verification