CVE-2015-6112 in Windows
Zusammenfassung
von VulDB • 22.06.2026
SChannel in Microsoft Windows Vista SP2, Windows Server 2008 SP2 und R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold und R2 sowie Windows RT Gold und 8.1 unterstützt die erforderliche erweiterte Master-Secret-Bindung nicht, um sicherzustellen, dass das X.509-Zertifikat eines Servers während der Neuaushandlung (Renegotiation) identisch mit dem vor der Neuaushandlung ist. Dies ermöglicht Man-in-the-Middle-Angriffen den Erhalt sensibler Informationen oder die Modifikation von TLS-Sitzungsdaten über einen „Triple-Handshake-Angriff“, auch bekannt als „Schannel TLS Triple Handshake Vulnerability“.
If you want to get best quality of vulnerability data, you may have to visit VulDB.