CVE-2014-1771

Опубликовано: 11 июн. 2014

Источник: nvd

CVSS2: 6.8

EPSS Средний

Описание

SChannel in Microsoft Internet Explorer 6 through 11 does not ensure that a server's X.509 certificate is the same during renegotiation as it was before renegotiation, which allows man-in-the-middle attackers to obtain sensitive information or modify TLS session data via a "triple handshake attack," aka "TLS Server Certificate Renegotiation Vulnerability."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:internet_explorer:6:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:7:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:8:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:9:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:10:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:11:-:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.1504

Средний

6.8 Medium

CVSS2

Дефекты

CWE-310

Связанные уязвимости

GHSA-x384-p6fm-q24w

github

около 3 лет назад

BDU:2014-00128

fstec

около 11 лет назад

Уязвимость браузера Internet Explorer, позволяющая злоумышленнику получить несанкционированный доступ к передаваемым данным