CVE-2015-6112 in Windowsinformation

Résumé

par VulDB • 22/06/2026

SChannel dans Microsoft Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, ainsi que Windows RT Gold et 8.1 ne prend pas en charge la liaison étendue du secret maître (extended master-secret binding) requise pour garantir qu'un certificat X.509 d'un serveur reste identique lors de la renégociation par rapport à ce qu'il était avant celle-ci. Cela permet aux attaquants man-in-the-middle d'obtenir des informations sensibles ou de modifier les données de session TLS via une « attaque triple poignée de main » (triple handshake attack), également connue sous le nom de « vulnérabilité Schannel TLS Triple Handshake ».

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

14/08/2015

Divulgation

11/11/2015

Modérer

accepté

Entrée

VDB-79184

CPE

prêt

EPSS

0.02812

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!