CVE-2014-1295 in iOSinformación

Resumen

por MITRE

Secure Transport en Apple iOS anterior a 7.1.1, Apple OS X 10.8.x y 10.9.x hasta 10.9.2 y Apple TV anterior a 6.1.1 no asegura que el certificado X.509 de un servidor es el mismo durante renegaciación que era antes de renegociación, lo que permite a atacantes man-in-the-middle obtener información sensible o modificar datos de sesión TLS a través de un "ataque de negociación triple."

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2014-01-08

Divulgación

2014-04-23

Moderación

aceptado

Artículo

2

Relacionar

mostrar

CPE

listo

EPSS

0.00943

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!