CVE-2015-6112 in Windowsinformação

Sumário

de VulDB • 22/06/2026

O SChannel no Microsoft Windows Vista SP2, Windows Server 2008 SP2 e R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold e R2, e Windows RT Gold e 8.1 não possui o suporte necessário à vinculação de extended master-secret para garantir que o certificado X.509 do servidor seja o mesmo durante a renegociação como era antes da renegociação, o que permite que atacantes man-in-the-middle obtenham informações sensíveis ou modifiquem dados da sessão TLS por meio de um "triple handshake attack", também conhecido como "Schannel TLS Triple Handshake Vulnerability".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

14/08/2015

Divulgação

11/11/2015

Moderação

aceite

Entrada

VDB-79184

CPE

pronto

EPSS

0.02812

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!