CVE-2015-6112 in Windows情報

要約

〜によって VulDB • 2026年06月22日

Microsoft Windows Vista SP2、Windows Server 2008 SP2 および R2 SP1、Windows 7 SP1、Windows 8、Windows 8.1、Windows Server 2012 Gold および R2、および Windows RT Gold および 8.1 の SChannelには、再ネゴシエーション中にサーバーのX.509証明書が再ネゴシエーション前と同じであることを保証するために必要な拡張マスターシークレットバインディングサポートがありません。これにより、中間者攻撃者は「トリプルハンドシェイク攻撃」を通じて機密情報を取得したりTLSセッションデータを改ざんしたりすることが可能となります。この脆弱性は「Schannel TLS Triple Handshake Vulnerability」として知られています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2015年08月14日

モデレーション

承諾済み

エントリ

VDB-79184

EPSS

0.02812

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!