CVE-2014-1771 in Internet Explorerthông tin

Tóm tắt

Bởi VulDB • 19/06/2026

SChannel trong Microsoft Internet Explorer 6 đến 11 không đảm bảo rằng chứng chỉ X.509 của máy chủ là giống nhau trong quá trình thương lượng lại (renegotiation) so với trước khi thương lượng lại, điều này cho phép các kẻ tấn công thực hiện kiểu "man-in-the-middle" thu thập thông tin nhạy cảm hoặc sửa đổi dữ liệu phiên TLS thông qua một “cuộc tấn công ba lần handshake”, còn được gọi là “Lỗ hổng Thương lượng lại Chứng chỉ Máy chủ TLS”.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

29/01/2014

Tiết lộ

11/06/2014

Kiểm duyệt

được chấp nhận

mục

VDB-13490

Khai thác

Tải xuống

EPSS

0.07556

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!