CVE-2014-1295 in iOS情報

要約

〜によって VulDB • 2026年06月30日

Apple iOS 7.1.1より前、OS X 10.8.xおよび10.9.xから10.9.2までのApple OS X、ならびに6.1.1より前のApple TVにおけるSecure Transportは、再ネゴシエーション中にサーバーのX.509証明書が再ネゴシエーション前と同じであることを保証しないため、「トリプルハンドシェイク攻撃」を通じて中間者攻撃者が機密情報を取得したりTLSセッションデータを改ざんしたりすることが可能になる。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2014年01月08日

モデレーション

承諾済み

エントリ

2

リンクする

表示

EPSS

0.00943

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!