CVE-2014-1295 in iOS
要約
〜によって VulDB • 2026年06月30日
Apple iOS 7.1.1より前、OS X 10.8.xおよび10.9.xから10.9.2までのApple OS X、ならびに6.1.1より前のApple TVにおけるSecure Transportは、再ネゴシエーション中にサーバーのX.509証明書が再ネゴシエーション前と同じであることを保証しないため、「トリプルハンドシェイク攻撃」を通じて中間者攻撃者が機密情報を取得したりTLSセッションデータを改ざんしたりすることが可能になる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.