CVE-2014-1771 in Internet Explorer
Zusammenfassung
von VulDB • 17.06.2026
SChannel in Microsoft Internet Explorer 6 bis 11 stellt nicht sicher, dass das X.509-Zertifikat eines Servers während der Neuaushandlung (Renegotiation) identisch mit dem vor der Neuaushandlung ist, was Man-in-the-Middle-Angriffen ermöglicht, sensible Informationen abzurufen oder TLS-Sitzungsdaten über einen „Triple-Handshake-Angriff“ zu modifizieren, auch bekannt als „TLS Server Certificate Renegotiation Vulnerability“.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.