CVE-2015-6112 in Windowsinfo

Zusammenfassung

von VulDB • 22.06.2026

SChannel in Microsoft Windows Vista SP2, Windows Server 2008 SP2 und R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold und R2 sowie Windows RT Gold und 8.1 unterstützt die erforderliche erweiterte Master-Secret-Bindung nicht, um sicherzustellen, dass das X.509-Zertifikat eines Servers während der Neuaushandlung (Renegotiation) identisch mit dem vor der Neuaushandlung ist. Dies ermöglicht Man-in-the-Middle-Angriffen den Erhalt sensibler Informationen oder die Modifikation von TLS-Sitzungsdaten über einen „Triple-Handshake-Angriff“, auch bekannt als „Schannel TLS Triple Handshake Vulnerability“.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

14.08.2015

Veröffentlichung

11.11.2015

Moderieren

akzeptiert

Eintrag

VDB-79184

CPE

bereit

EPSS

0.02812

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!