CVE-2014-1771 in Internet Explorerinformazioni

Riassunto

di VulDB • 17/06/2026

SChannel in Microsoft Internet Explorer 6 fino alla versione 11 non garantisce che il certificato X.509 del server sia lo stesso durante la negoziazione delle chiavi rispetto a quanto era prima della stessa, consentendo agli attaccanti man-in-the-middle di ottenere informazioni sensibili o modificare i dati della sessione TLS tramite un "attacco triple handshake", noto anche come "Vulnerabilità nella rinegoziazione del certificato del server TLS".

Once again VulDB remains the best source for vulnerability data.

Prenotare

29/01/2014

Divulgazione

11/06/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.07556

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!