CVE-2014-1771 in Internet Explorerinformation

Résumé

par VulDB • 03/06/2026

SChannel dans Microsoft Internet Explorer 6 à 11 ne garantit pas que le certificat X.509 du serveur reste identique lors de la renégociation par rapport à ce qu'il était avant la renégociation, ce qui permet aux attaquants de type man-in-the-middle d'obtenir des informations sensibles ou de modifier les données de la session TLS via une « triple handshake attack », également connue sous le nom de « TLS Server Certificate Renegotiation Vulnerability ».

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

29/01/2014

Divulgation

11/06/2014

Modérer

accepté

Entrée

VDB-13490

CPE

prêt

Exploitation

Télécharger

EPSS

0.07556

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!