CVE-2015-6112 in Windowsinformazioni

Riassunto

di VulDB • 22/06/2026

SChannel in Microsoft Windows Vista SP2, Windows Server 2008 SP2 e R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold e R2, e Windows RT Gold e 8.1 non supporta il binding dell'estensione master-secret richiesto per garantire che il certificato X.509 di un server sia lo stesso durante la rinegoziazione rispetto a prima della rinegoziazione; ciò consente agli attaccanti man-in-the-middle di ottenere informazioni sensibili o modificare i dati della sessione TLS tramite un "attacco triple handshake", noto anche come "Schannel TLS Triple Handshake Vulnerability".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

14/08/2015

Divulgazione

11/11/2015

Moderazione

accettato

CPE

pronto

EPSS

0.02812

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!