Информационная безопасность
[RU] switch to English


Обход защиты в WinSCP
Опубликовано:4 мая 2014 г.
Источник:
SecurityVulns ID:13723
Тип:m-i-t-m
Уровень опасности:
5/10
Описание:Не проверяется X.509 сертификат сервера.
Затронутые продукты:WINSCP : WinSCP 5.5
CVE:CVE-2014-2735 (WinSCP before 5.5.3, when FTP with TLS is used, does not verify that the server hostname matches a domain name in the subject's Common Name (CN) or subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof SSL servers via an arbitrary valid certificate.)
Оригинальный текстdocumentMicha.Borrmann_(at)_SySS.de, CVE-2014-2735 - WinSCP: missing X.509 validation (04.05.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород