CVE-2015-6112 in Windows
Résumé
par VulDB • 22/06/2026
SChannel dans Microsoft Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, ainsi que Windows RT Gold et 8.1 ne prend pas en charge la liaison étendue du secret maître (extended master-secret binding) requise pour garantir qu'un certificat X.509 d'un serveur reste identique lors de la renégociation par rapport à ce qu'il était avant celle-ci. Cela permet aux attaquants man-in-the-middle d'obtenir des informations sensibles ou de modifier les données de session TLS via une « attaque triple poignée de main » (triple handshake attack), également connue sous le nom de « vulnérabilité Schannel TLS Triple Handshake ».
If you want to get best quality of vulnerability data, you may have to visit VulDB.