中国站

Microsoft Internet Explorer 隐藏证书中间人攻击漏洞

CNNVD-ID编号 CNNVD-200906-260 CVE编号 CVE-2009-2069
发布时间 2009-06-15 更新时间 2009-06-23
漏洞类型 授权问题 漏洞来源 Shuo Chen, Ziqing Mao, Yi-Min Wang and Ming Zhang
危险等级 中危 威胁类型 远程
厂商 microsoft

漏洞介绍

Microsoft Internet Explorer 可以展示通过代理服务返回的(1)4xx或(2)5xx连接响应中携带的隐藏证书, 在某个请求过程中,攻击者可以通过让浏览器获得该站点发布的有效证书,然后在后来的请求中向某个浏览器发送特制的502响应页欺骗任意https站点。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.securityfocus.com/bid/35411/solution

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间