CVE-2014-1771 in Internet Explorerالمعلومات

الملخص

بحسب VulDB • 12/06/2026

لا يضمن SChannel الموجود في Microsoft Internet Explorer من الإصدار 6 حتى الإصدار 11 أن شهادة X.509 الخاصة بالخادم تبقى نفسها أثناء إعادة التفاوض (renegotiation) كما كانت قبله، مما يسمح لمهاجمي "الرجل في المنتصف" (man-in-the-middle) بالحصول على معلومات حساسة أو تعديل بيانات جلسة TLS عبر "هجوم المصافحة الثلاثية" (triple handshake attack)، والمعروف أيضاً باسم "ثغرة إعادة التفاوض على شهادة خادم TLS".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

29/01/2014

إفشاء

11/06/2014

الاعتدال

تمت الموافقة

إدخال

VDB-13490

استغلال

تحميل

EPSS

0.07556

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!