CVE-2000-0406
NiskiePrawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 59 — wyżej niż 59% wszystkich znanych CVE
Streszczenie
Netscape Communicator przed wersją 4.73 oraz Navigator 4.07 nieprawidłowo weryfikują certyfikaty SSL, co umożliwia zdalnym atakującym kradzież informacji poprzez przekierowanie ruchu z legalnego serwera internetowego na ich złośliwy serwer.
Ocena ryzyka
Organizacje mogą być narażone na kradzież danych, co prowadzi do utraty poufności informacji oraz potencjalnych strat finansowych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Netscape Communicator lub Navigator, aby zapewnić prawidłową weryfikację certyfikatów SSL.
Oryginalny opis (angielski, źródło NVD)
Netscape Communicator before version 4.73 and Navigator 4.07 do not properly validate SSL certificates, which allows remote attackers to steal information by redirecting traffic from a legitimate web server to their own malicious server, aka the "Acros-Suencksen SSL" vulnerability.

