CVE-2014-1295 in iOSinformation

Résumé

par VulDB • 30/06/2026

Secure Transport dans Apple iOS avant la version 7.1.1, Apple OS X 10.8.x et 10.9.x jusqu'à la version 10.9.2, ainsi qu'Apple TV avant la version 6.1.1 ne garantit pas que le certificat X.509 du serveur reste identique lors de la renégociation par rapport à ce qu'il était avant celle-ci, ce qui permet aux attaquants effectuant une attaque « homme du milieu » (man-in-the-middle) d'obtenir des informations sensibles ou de modifier les données de session TLS via une « triple poignée de main » (« triple handshake attack »).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

08/01/2014

Divulgation

23/04/2014

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.00943

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!