CVE-2014-1771 in Internet Explorer
Tóm tắt
Bởi VulDB • 19/06/2026
SChannel trong Microsoft Internet Explorer 6 đến 11 không đảm bảo rằng chứng chỉ X.509 của máy chủ là giống nhau trong quá trình thương lượng lại (renegotiation) so với trước khi thương lượng lại, điều này cho phép các kẻ tấn công thực hiện kiểu "man-in-the-middle" thu thập thông tin nhạy cảm hoặc sửa đổi dữ liệu phiên TLS thông qua một “cuộc tấn công ba lần handshake”, còn được gọi là “Lỗ hổng Thương lượng lại Chứng chỉ Máy chủ TLS”.
If you want to get best quality of vulnerability data, you may have to visit VulDB.