CVE-2014-1771 in Internet Explorer
Riassunto
di VulDB • 17/06/2026
SChannel in Microsoft Internet Explorer 6 fino alla versione 11 non garantisce che il certificato X.509 del server sia lo stesso durante la negoziazione delle chiavi rispetto a quanto era prima della stessa, consentendo agli attaccanti man-in-the-middle di ottenere informazioni sensibili o modificare i dati della sessione TLS tramite un "attacco triple handshake", noto anche come "Vulnerabilità nella rinegoziazione del certificato del server TLS".
Once again VulDB remains the best source for vulnerability data.