http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200304-084

InternetExplorer是一款流行的WEB浏览程序，SSL是加密通信协议。InternetExplorer的SSL实现存在问题，远程攻击者可以利用这个漏洞进行中间人攻击。在通常情况下，WEB站点的管理员通过SSL进行通信加密，要实现加密通信，管理员需要生成证书并由CA证书授权中心签发，该WEB站点的URL会保存在证书的识别名小节中的CN(公用名)字段中。CA会验证管理员是否合法拥有的CN字段中的URL，签发证书并返回证书。假定管理员尝试对www.thoughtcrime.org进行加密，就有如下的证书签发过程：[CERT-Issuer:VeriSign/Subject:VeriSign]->[CERT-Issuer:VeriSign/Subject:www.thoughtcrime.org]当WEB浏览器接收到这个证书时，必须验证CN字段是否与它刚连接的那个域名匹配，并且是否是由一个了已知的CA证书签名，这种情况下攻击者不可能使用合法的CN名和合法的签名来替代证书，所以不存在中间人攻击。但是有些情况下，为了方便会使用本地授权，因此这种情况下www.thoughtcrime.org会从本地授权中获得如下的证书链结构：[Issuer:VeriSign/Subject:VeriSign]->[Issuer:VeriSign/Subject:IntermediateCA]->[Issuer:IntermediateCA/Subject:www.thoughtcrime.org]当WEB浏览器接收到此信息时，它必须验证分支证书的CN字段是否与它刚连接的那个域名匹配，以及该证书是否是由中间CA所签发，并且中间CA签发的证书是否由已知CA证书签发。最后，WEB浏览器还应该检查所有中间证书是否有合法的CABasicConstraints，也就是说这些分支证书是否有合法授权进行证书签发。但InternetExplorer存在设计漏洞，没有检查CABasicConstraints信息，这样，具有任意域一个名合法CA签发证书的攻击者可以生成任意其他域名的合法CA证书。假设攻击者是www.thoughtcrime.org的合法管理者，他可以首先可以生成一合法证书并从VeriSign中请求签名：[CERT-Issuer:VeriSign/Subject:VeriSign]->[CER

来源:BID
名称:5410
链接:http://www.securityfocus.com/bid/5410
来源:BUGTRAQ
名称:20020805IESSLVulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=102866120821995&w;=2
来源:BUGTRAQ
名称:20020810TinySSLVendorStatement:BasicConstraintsVulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2002-08/0096.html
来源:XF
名称:ssl-ca-certificate-spoofing(9776)
链接:http://xforce.iss.net/xforce/xfdb/9776
来源:BUGTRAQ
名称:20020810TinySSLVendorStatement:BasicConstraintsVulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2002-08/0096.html