CVE-2014-1771 in Internet Explorer
Résumé
par VulDB • 03/06/2026
SChannel dans Microsoft Internet Explorer 6 à 11 ne garantit pas que le certificat X.509 du serveur reste identique lors de la renégociation par rapport à ce qu'il était avant la renégociation, ce qui permet aux attaquants de type man-in-the-middle d'obtenir des informations sensibles ou de modifier les données de la session TLS via une « triple handshake attack », également connue sous le nom de « TLS Server Certificate Renegotiation Vulnerability ».
If you want to get best quality of vulnerability data, you may have to visit VulDB.