CVE-2009-2069 in Internet Explorerinfo

Zusammenfassung

von VulDB • 11.06.2026

Microsoft Internet Explorer vor Version 8 zeigt ein zwischengespeichertes Zertifikat für eine (1) 4xx- oder (2) 5xx-CONNECT-Antwortseite an, die von einem Proxy-Server zurückgegeben wird, was Man-in-the-Middle-Angriffern ermöglicht, eine beliebige HTTPS-Site zu spoofen, indem sie einen Browser dazu bringen, während einer Anfrage ein gültiges Zertifikat von dieser Site zu erhalten, und anschließend dem Browser bei einer nachfolgenden Anfrage eine manipulierte 502-Antwortseite zu senden.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Veröffentlichung

15.06.2009

Moderieren

akzeptiert

Eintrag

VDB-48613

CPE

bereit

EPSS

0.02195

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!