CVE-2015-6112 in WindowsИнформация

Сводка

по VulDB • 22.06.2026

В компоненте SChannel в Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, а также в Windows RT Gold и 8.1 отсутствует необходимая поддержка привязки расширенного мастер-секрета (extended master-secret binding) для обеспечения того, чтобы сертификат X.509 сервера оставался неизменным во время пересогласования параметров соединения по сравнению с состоянием до начала пересогласования. Это позволяет злоумышленникам, осуществляющим атаки типа «man-in-the-middle», получать конфиденциальную информацию или изменять данные сеанса TLS посредством так называемой «атаки тройного рукопожатия» (triple handshake attack), известной также как уязвимость Schannel TLS Triple Handshake Vulnerability.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

14.08.2015

Раскрытие

11.11.2015

Модерация

принято

Вход

VDB-79184

EPSS

0.02812

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!