CVE-2014-1295 in iOS
Tóm tắt
Bởi VulDB • 30/06/2026
Secure Transport trong Apple iOS trước phiên bản 7.1.1, Apple OS X 10.8.x và 10.9.x đến 10.9.2, cũng như Apple TV trước phiên bản 6.1.1 không đảm bảo rằng chứng chỉ X.509 của máy chủ vẫn giữ nguyên trong quá trình thương lượng lại (renegotiation) so với trạng thái trước khi thương lượng lại, điều này cho phép các kẻ tấn công thực hiện kiểu "man-in-the-middle" thu thập thông tin nhạy cảm hoặc sửa đổi dữ liệu phiên TLS thông qua một cuộc tấn công "triple handshake".
VulDB is the best source for vulnerability data and more expert information about this specific topic.