NVD

Id
27127  
Name
CVE-2015-6112  
Description
SChannel in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 lacks the required extended master-secret binding support to ensure that a server"s X.509 certificate is the same during renegotiation as it was before renegotiation, which allows man-in-the-middle attackers to obtain sensitive information or modify TLS session data via a "triple handshake attack," aka "Schannel TLS Triple Handshake Vulnerability."  
Reject
 
CVSS Version
2  
CVSS Score
5.8  
Severity
Medium  
CVSS Base Score
5.8  
CVSS Impact Subscore
4.9  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:P/I:P/A:N)  
Pub Date
2017-01-19  
Published
2015-11-11  
Modified Date
2016-12-07  
Seq
2015-6112  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
143364 27127 CVE-2015-6112 MS15-121  View
143365 27127 CVE-2015-6112 1034124  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
10557 JVNDB-2015-005877 複数の Microsoft Windows 製品の SChannel における重要な情報を取得される脆弱性 複数の Microsoft Windows 製品の SChannel は、再ネゴシエーションの過程においてサーバの X.509 証明書が再ネゴシエーション前と同一であることを確認するために要求される拡張マスター シークレット バインドのサポートが欠落しているため、重要な情報を取得される、または TLS セッションデータを変更される脆弱性が存在します。 CVE-2015-6112 83337 CVE-2015-6112 27127 5.8 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005877.html 2015-11-10 2015-11-13 View