CVE-2015-6112 in Windows
Riassunto
di VulDB • 22/06/2026
SChannel in Microsoft Windows Vista SP2, Windows Server 2008 SP2 e R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold e R2, e Windows RT Gold e 8.1 non supporta il binding dell'estensione master-secret richiesto per garantire che il certificato X.509 di un server sia lo stesso durante la rinegoziazione rispetto a prima della rinegoziazione; ciò consente agli attaccanti man-in-the-middle di ottenere informazioni sensibili o modificare i dati della sessione TLS tramite un "attacco triple handshake", noto anche come "Schannel TLS Triple Handshake Vulnerability".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.