CVE-2014-1771 in Internet Explorer
요약
\~에 의해 VulDB • 2026. 06. 19.
Microsoft Internet Explorer 6부터 11까지의 SChannel은 재협상 중 서버의 X.509 인증서가 재협상 전과 동일한지 확인하지 않아, 공격자가 "트리플 핸드셰이크 공격(triple handshake attack)", 즉 "TLS 서버 인증서 재협상 취약점(TLS Server Certificate Renegotiation Vulnerability)"을 통해 중간자(man-in-the-middle) 방식으로 민감한 정보를 획득하거나 TLS 세션 데이터를 수정할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.