製品・ソフトウェアに関する情報

JVN脆弱性詳細

Microsoft Internet Explorer 7 における安全な Web サイトからのセキュリティの証明書が無効と見なされる脆弱性

Title	Microsoft Internet Explorer 7 における安全な Web サイトからのセキュリティの証明書が無効と見なされる脆弱性
Summary	Microsoft Internet Explorer 7 には、以下の脆弱性が存在します。 (1) 安全な Web サイトからのセキュリティの証明書が無効と見なされる脆弱性 (2) "その Web サイトは存在しません" という報告を誘発される脆弱性本脆弱性は、CVE-2006-5805 の変種の脆弱性です。
Possible impacts	第三者により、以下の可能性があります。 (1) アンカーの識別子のターゲットサイトを持つ res://ieframe.dll/sslnavcancel.htm へのリンクを介して、サイトの URL がアドレスバーに表示されるが Internet Explorer に無効な証明書として通知され、安全な Web サイトからのセキュリティの証明書が無効と見なされる可能性 (2) res://ieframe.dll/http_410.htm へのリンクを介して、"その Web サイトは存在しません" と通知される可能性
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Nov. 14, 2006, midnight
Registration Date	Sept. 25, 2012, 3:36 p.m.
Last Update	Sept. 25, 2012, 3:36 p.m.

Affected System

マイクロソフト

Microsoft Internet Explorer 7

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-5913	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5913
National Vulnerability Database (NVD)
2	CVE-2006-5913	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-5913

ベンダー情報

No	Name	URL
Microsoft
1	Internet Explorer	http://windows.microsoft.com/en-US/internet-explorer/downloads/ie

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2006-5913

Summary	Microsoft Internet Explorer 7 allows remote attackers to (1) cause a security certificate from a secure web site to appear invalid via a link to res://ieframe.dll/sslnavcancel.htm with the target site in the anchor identifier, which displays the site's URL in the address bar but causes Internet Explorer to report that the certificate is invalid, or (2) trigger a "The webpage no longer exists" report via a link to res://ieframe.dll/http_410.htm, a variant of CVE-2006-5805.
Summary	Microsoft Internet Explorer 7 permite a un atacante remoto a (1) provocar un certificado de seguridad desde un sitio web seguro aparece inválido a través de un enlace a res://ieframe.dll/sslnavcancel.htm con el sitio objetivo en el identificador anchor, que exhibe el URL del sitio en la barra de dirección pero el Internet Explorer informa que el certificado es inválido, o (2) dispara “la página Web no existe” a través de un enlace a res://ieframe.dll/http_410.htm, una variante de CVE-2006-5805.
Publication Date	Nov. 16, 2006, 12:07 a.m.
Registration Date	Jan. 29, 2021, 3:49 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:microsoft:ie:7.0::vista:::::

Related information, measures and tools

No	URL	refsource
1	http://www.blogger.com/comment.g?blogID=15069726&postID=116257593427394541	cve@mitre.org
2	http://www.securityfocus.com/archive/1/450825/100/0/threaded	cve@mitre.org
3	http://www.blogger.com/comment.g?blogID=15069726&postID=116257593427394541	af854a3a-2127-422b-91ae-364da2661108
4	http://www.securityfocus.com/archive/1/450825/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List