CVE-2014-1771 in Internet Explorerinformação

Sumário

de VulDB • 03/06/2026

O SChannel no Microsoft Internet Explorer 6 até 11 não garante que o certificado X.509 de um servidor seja o mesmo durante a renegociação do que era antes da renegociação, o que permite que atacantes man-in-the-middle obtenham informações confidenciais ou modifiquem dados da sessão TLS por meio de um "ataque de handshake triplo", também conhecido como "Vulnerabilidade de Renegociação de Certificado de Servidor TLS".

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

29/01/2014

Divulgação

11/06/2014

Moderação

aceite

Entrada

VDB-13490

CPE

pronto

Exploração

Descarregar

EPSS

0.07556

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!