CVE-2014-1295 in iOSinformazioni

Riassunto

di VulDB • 24/06/2026

Secure Transport in Apple iOS precedente alla versione 7.1.1, Apple OS X 10.8.x e 10.9.x fino alla 10.9.2, e Apple TV precedente alla versione 6.1.1 non garantisce che il certificato X.509 di un server rimanga lo stesso durante la negoziazione delle chiavi (renegotiation) rispetto a quanto era prima della stessa; ciò consente agli attaccanti man-in-the-middle di ottenere informazioni sensibili o modificare i dati della sessione TLS tramite un "attacco triple handshake".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

08/01/2014

Divulgazione

23/04/2014

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.00943

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!