CVE-2014-1771 in Internet Explorer信息

摘要

由 VulDB • 2026-06-19

Microsoft Internet Explorer 6 至版本 11 中的 SChannel 未确保在重新协商期间服务器的 X.509 证书与重新协商前保持一致,这使得中间人攻击者能够通过“三重握手攻击”(即“TLS 服务器证书重新协商漏洞”,aka "TLS Server Certificate Renegotiation Vulnerability")获取敏感信息或修改 TLS 会话数据。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you need the next level of professionalism?

Upgrade your account now!