CVE-2015-6112 in Windowsinformación

Resumen

por VulDB • 2026-06-22

SChannel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 carece del soporte requerido para la vinculación de extended master-secret que garantice que el certificado X.509 de un servidor sea el mismo durante una renegociación que antes de ella, lo cual permite a atacantes man-in-the-middle obtener información confidencial o modificar los datos de la sesión TLS mediante un "triple handshake attack", también conocido como "Schannel TLS Triple Handshake Vulnerability".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2015-08-14

Divulgación

2015-11-11

Moderación

aceptado

Artículo

VDB-79184

CPE

listo

EPSS

0.02812

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!