CVE-2015-6112 in Windows정보

요약

\~에 의해 VulDB • 2026. 06. 22.

Microsoft Windows Vista SP2, Windows Server 2008 SP2 및 R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold 및 R2, 그리고 Windows RT Gold 및 8.1의 SChannel에는 재협상 중 서버의 X.509 인증서가 재협상 전과 동일함을 보장하기 위해 필요한 확장된 마스터 시크릿 바인딩(extended master-secret binding) 지원이 누락되어 있습니다. 이로 인해 중간자 공격자가 "트리플 핸드셰이크 공격(triple handshake attack)"을 통해 민감한 정보를 획득하거나 TLS 세션 데이터를 수정할 수 있으며, 이는 "Schannel TLS 트리플 핸드셰이크 취약점(Schannel TLS Triple Handshake Vulnerability)"으로 알려져 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!