CVE-2014-1295 in iOS
Riassunto
di VulDB • 24/06/2026
Secure Transport in Apple iOS precedente alla versione 7.1.1, Apple OS X 10.8.x e 10.9.x fino alla 10.9.2, e Apple TV precedente alla versione 6.1.1 non garantisce che il certificato X.509 di un server rimanga lo stesso durante la negoziazione delle chiavi (renegotiation) rispetto a quanto era prima della stessa; ciò consente agli attaccanti man-in-the-middle di ottenere informazioni sensibili o modificare i dati della sessione TLS tramite un "attacco triple handshake".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.