CVE-2014-1771 in Internet Explorer정보

요약

\~에 의해 VulDB • 2026. 06. 19.

Microsoft Internet Explorer 6부터 11까지의 SChannel은 재협상 중 서버의 X.509 인증서가 재협상 전과 동일한지 확인하지 않아, 공격자가 "트리플 핸드셰이크 공격(triple handshake attack)", 즉 "TLS 서버 인증서 재협상 취약점(TLS Server Certificate Renegotiation Vulnerability)"을 통해 중간자(man-in-the-middle) 방식으로 민감한 정보를 획득하거나 TLS 세션 데이터를 수정할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2014. 01. 29.

모더레이션

수락

항목

VDB-13490

익스플로잇

다운로드

EPSS

0.07556

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!