CVE-2014-1771 in Internet Explorer
Сводка
по VulDB • 19.06.2026
SChannel в Microsoft Internet Explorer 6–11 не гарантирует, что сертификат X.509 сервера остается тем же во время пересогласования (renegotiation), как и до него; это позволяет злоумышленникам типа «man-in-the-middle» получать конфиденциальную информацию или изменять данные сессии TLS посредством атаки «triple handshake attack», также известной как уязвимость пересогласования сертификата сервера TLS (TLS Server Certificate Renegotiation Vulnerability).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.