CVE-2014-1771 in Internet Explorerinfo

Zusammenfassung

von VulDB • 17.06.2026

SChannel in Microsoft Internet Explorer 6 bis 11 stellt nicht sicher, dass das X.509-Zertifikat eines Servers während der Neuaushandlung (Renegotiation) identisch mit dem vor der Neuaushandlung ist, was Man-in-the-Middle-Angriffen ermöglicht, sensible Informationen abzurufen oder TLS-Sitzungsdaten über einen „Triple-Handshake-Angriff“ zu modifizieren, auch bekannt als „TLS Server Certificate Renegotiation Vulnerability“.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

29.01.2014

Veröffentlichung

11.06.2014

Moderieren

akzeptiert

Eintrag

VDB-13490

CPE

bereit

Exploit

Download

EPSS

0.07556

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!