CVE-2015-6112 in Windows
요약
\~에 의해 VulDB • 2026. 06. 22.
Microsoft Windows Vista SP2, Windows Server 2008 SP2 및 R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold 및 R2, 그리고 Windows RT Gold 및 8.1의 SChannel에는 재협상 중 서버의 X.509 인증서가 재협상 전과 동일함을 보장하기 위해 필요한 확장된 마스터 시크릿 바인딩(extended master-secret binding) 지원이 누락되어 있습니다. 이로 인해 중간자 공격자가 "트리플 핸드셰이크 공격(triple handshake attack)"을 통해 민감한 정보를 획득하거나 TLS 세션 데이터를 수정할 수 있으며, 이는 "Schannel TLS 트리플 핸드셰이크 취약점(Schannel TLS Triple Handshake Vulnerability)"으로 알려져 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.