CVE-2015-6112 in Windows信息

摘要

由 VulDB • 2026-06-22

Microsoft Windows Vista SP2、Windows Server 2008 SP2 和 R2 SP1、Windows 7 SP1、Windows 8、Windows 8.1、Windows Server 2012 Gold 和 R2,以及 Windows RT Gold 和 8.1 中的 SChannel 缺乏必需的扩展主密钥绑定(extended master-secret binding)支持,无法确保在重新协商期间服务器的 X.509 证书与重新协商前保持一致,这使得中间人攻击者能够通过“三重握手攻击”(triple handshake attack)获取敏感信息或修改 TLS 会话数据,即“Schannel TLS 三重握手漏洞”(Schannel TLS Triple Handshake Vulnerability)。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!