漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 6 到 11中的SChannel 不能保证服务器的X.509证书在重新协商过程中与之前重新协商时保持一致,这使中间人攻击者可以通过“三握手攻击”(也称为“TLS服务器证书重新协商漏洞”)来获取敏感信息或修改TLS会话数据。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SChannel in Microsoft Internet Explorer 6 through 11 does not ensure that a server's X.509 certificate is the same during renegotiation as it was before renegotiation, which allows man-in-the-middle attackers to obtain sensitive information or modify TLS session data via a "triple handshake attack," aka "TLS Server Certificate Renegotiation Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft TLS服务器证书重新协商漏洞
漏洞描述信息
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司开发的一款Web浏览器,是Windows操作系统附带的默认浏览器。 Microsoft IE 6至11版本在处理TLS会话中的证书协商的方式中存在一个信息泄露漏洞。成功利用此漏洞的攻击者可能会劫持IE和任意目标服务器之间经过相互身份验证的TLS连接。
CVSS信息
N/A
漏洞类别
加密问题