CVE-2002-0862 (CNNVD-200210-074)
中文标题:
Microsoft Internet Explorer 安全漏洞
英文标题:
The (1) CertGetCertificateChain, (2) CertVerifyCertificateChainPolicy, and (3) WinVerifyTrust APIs w...
漏洞描述
中文描述:
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。 Internet Explorer是一款流行的WEB浏览程序,SSL是加密通信协议。Internet Explorer的SSL实现存在问题,远程攻击者可以利用这个漏洞进行中间人攻击。在通常情况下,WEB站点的管理员通过SSL进行通信加密,要实现加密通信,管理员需要生成证书并由CA证书授权中心签发,该WEB站点的URL会保存在证书的识别名小节中的CN(公用名)字段中。CA会验证管理员是否合法拥有的CN字段中的URL,签发证书并返回证书。假定管理员尝试对www.thoughtcrime.org进行加密,就有如下的证书签发过程:[CERT - Issuer: VeriSign / Subject: VeriSign]-> [CERT - Issuer: VeriSign / Subject: www.thoughtcrime.org]当WEB浏览器接收到这个证书时,必须验证CN字段是否与它刚连接的那个域名匹配,并且是否是由一个了已知的CA证书签名,这种情况下攻击者不可能使用合法的CN名和合法的签名来替代证书,所以不存在中间人攻击。但是有些情况下,为了方便会使用本地授权,因此这种情况下www.thoughtcrime.org会从本地授权中获得如下的证书链结构:[Issuer: VeriSign / Subject: VeriSign]-> [Issuer: VeriSign / Subject: Intermediate CA] -> [Issuer: Intermediate CA / Subject: www.thoughtcrime.org]当WEB浏览器接收到此信息时,它必须验证分支证书的CN字段是否与它刚连接的那个域名匹配,以及该证书是否是由中间CA所签发,并且中间CA签发的证书是否由已知CA证书签发。最后,WEB浏览器还应该检查所有中间证书是否有合法的CA Basic Constraints,也就是说这些分支证书是否有合法授权进行证书签发。但Internet Explorer存在设计漏洞,没有检查CA Basic Constraints信息,这样,具有任意域一个名合法CA签发证书的攻击者可以生成任意其他域名的合法CA证书。假设攻击者是www.thoughtcrime.org的合法管理者,他可以首先可以生成一合法证书并从VeriSign中请求签名:[CERT - Issuer: VeriSign / Subject: VeriSign]-> [CERT - Issuer: VeriSign / Subject: www.thoughtcrime.org]然后为任意域如(www.amazon.com)生成一证书,并使用自己的证书进行签名:[CERT - Issuer: VeriSign / Subject: VeriSign]-> [CERT - Issuer: VeriSign / Subject: www.thoughtcrime.org] -> [CERT - Issuer: www.thoughtcrime.org / Subject: www.amazon.com]由于IE不会检查www.thoughtcrime.org的Basic Constraints信息,IE就会按照这个证书链合法接收www.amazon.com域。任何人拥有任何CA签发的证书(和相应的私钥)可以欺骗任何用户。
英文描述:
The (1) CertGetCertificateChain, (2) CertVerifyCertificateChainPolicy, and (3) WinVerifyTrust APIs within the CryptoAPI for Microsoft products including Microsoft Windows 98 through XP, Office for Mac, Internet Explorer for Mac, and Outlook Express for Mac, do not properly verify the Basic Constraints of intermediate CA-signed X.509 certificates, which allows remote attackers to spoof the certificates of trusted sites via a man-in-the-middle attack for SSL sessions, as originally reported for Internet Explorer and IIS.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| microsoft | windows_2000 | - | - | - |
cpe:2.3:o:microsoft:windows_2000:-:*:*:*:*:*:*:*
|
| microsoft | windows_98 | - | - | - |
cpe:2.3:o:microsoft:windows_98:-:*:*:*:*:*:*:*
|
| microsoft | windows_98se | - | - | - |
cpe:2.3:o:microsoft:windows_98se:-:*:*:*:*:*:*:*
|
| microsoft | windows_me | - | - | - |
cpe:2.3:o:microsoft:windows_me:-:*:*:*:*:*:*:*
|
| microsoft | windows_nt | 4.0 | - | - |
cpe:2.3:o:microsoft:windows_nt:4.0:-:*:*:-:*:*:*
|
| microsoft | windows_xp | - | - | - |
cpe:2.3:o:microsoft:windows_xp:-:*:*:*:*:*:*:*
|
| microsoft | internet_explorer | - | - | - |
cpe:2.3:a:microsoft:internet_explorer:-:*:*:*:*:*:*:*
|
| microsoft | office | - | - | - |
cpe:2.3:a:microsoft:office:-:*:*:*:*:*:*:*
|
| microsoft | outlook_express | - | - | - |
cpe:2.3:a:microsoft:outlook_express:-:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
exploitdb
exploitdb
cve.org
cve.org
cve.org
CVSS评分详情
AV:N/AC:M/Au:N/C:P/I:P/A:P
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2002-0862 |
2025-11-11 15:17:24 | 2025-11-11 07:32:16 |
| NVD | nvd_CVE-2002-0862 |
2025-11-11 14:50:27 | 2025-11-11 07:41:02 |
| CNNVD | cnnvd_CNNVD-200210-074 |
2025-11-11 15:08:41 | 2025-11-11 07:48:48 |
| EXPLOITDB | exploitdb_EDB-21692 |
2025-11-11 15:05:56 | 2025-11-11 08:16:27 |
版本与语言
安全公告
变更历史
查看详细变更
- references_count: 8 -> 13
- tags_count: 0 -> 4
- data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 其他
- cnnvd_id: 未提取 -> CNNVD-200210-074
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 6.8
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:P/I:P/A:P
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 9
- data_sources: ['cve'] -> ['cve', 'nvd']