CVE-2014-1295 in iOSthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Secure Transport trong Apple iOS trước phiên bản 7.1.1, Apple OS X 10.8.x và 10.9.x đến 10.9.2, cũng như Apple TV trước phiên bản 6.1.1 không đảm bảo rằng chứng chỉ X.509 của máy chủ vẫn giữ nguyên trong quá trình thương lượng lại (renegotiation) so với trạng thái trước khi thương lượng lại, điều này cho phép các kẻ tấn công thực hiện kiểu "man-in-the-middle" thu thập thông tin nhạy cảm hoặc sửa đổi dữ liệu phiên TLS thông qua một cuộc tấn công "triple handshake".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

08/01/2014

Tiết lộ

23/04/2014

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.00943

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!