CVE-2014-1771 in Internet ExplorerИнформация

Сводка

по VulDB • 19.06.2026

SChannel в Microsoft Internet Explorer 6–11 не гарантирует, что сертификат X.509 сервера остается тем же во время пересогласования (renegotiation), как и до него; это позволяет злоумышленникам типа «man-in-the-middle» получать конфиденциальную информацию или изменять данные сессии TLS посредством атаки «triple handshake attack», также известной как уязвимость пересогласования сертификата сервера TLS (TLS Server Certificate Renegotiation Vulnerability).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

29.01.2014

Раскрытие

11.06.2014

Модерация

принято

Вход

VDB-13490

Эксплойт

Скачать

EPSS

0.07556

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!