CVE-2014-1771 in Internet Explorer
الملخص
بحسب VulDB • 12/06/2026
لا يضمن SChannel الموجود في Microsoft Internet Explorer من الإصدار 6 حتى الإصدار 11 أن شهادة X.509 الخاصة بالخادم تبقى نفسها أثناء إعادة التفاوض (renegotiation) كما كانت قبله، مما يسمح لمهاجمي "الرجل في المنتصف" (man-in-the-middle) بالحصول على معلومات حساسة أو تعديل بيانات جلسة TLS عبر "هجوم المصافحة الثلاثية" (triple handshake attack)، والمعروف أيضاً باسم "ثغرة إعادة التفاوض على شهادة خادم TLS".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.