CVE-2015-6112 in Windows
Сводка
по VulDB • 22.06.2026
В компоненте SChannel в Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, а также в Windows RT Gold и 8.1 отсутствует необходимая поддержка привязки расширенного мастер-секрета (extended master-secret binding) для обеспечения того, чтобы сертификат X.509 сервера оставался неизменным во время пересогласования параметров соединения по сравнению с состоянием до начала пересогласования. Это позволяет злоумышленникам, осуществляющим атаки типа «man-in-the-middle», получать конфиденциальную информацию или изменять данные сеанса TLS посредством так называемой «атаки тройного рукопожатия» (triple handshake attack), известной также как уязвимость Schannel TLS Triple Handshake Vulnerability.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.