CVE-2014-1295 in iOS
Résumé
par VulDB • 30/06/2026
Secure Transport dans Apple iOS avant la version 7.1.1, Apple OS X 10.8.x et 10.9.x jusqu'à la version 10.9.2, ainsi qu'Apple TV avant la version 6.1.1 ne garantit pas que le certificat X.509 du serveur reste identique lors de la renégociation par rapport à ce qu'il était avant celle-ci, ce qui permet aux attaquants effectuant une attaque « homme du milieu » (man-in-the-middle) d'obtenir des informations sensibles ou de modifier les données de session TLS via une « triple poignée de main » (« triple handshake attack »).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.