Összefoglaló
A WinSCP több olyan sérülékenységet tartalmaz, amelyek biztonsági megkötések megkerülését könnyíthetik meg.
Leírás
A biztonsági hibák mindegyike az OpenSSL korábban már feltárt és javított sebezhetőségeire vezethető vissza. Elsősorban ECDSA tanúsítványkezelési, RSA kulcscsere, valamint aláírás ellenőrzési problémák merültek fel az alkalmazás kapcsán.
Megoldás
A fejlesztők az 5.5.7-es verzióval javítják a hibákat.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.isbk.hu
Egyéb referencia: winscp.net
CVE-2014-8275 - NVD CVE-2014-8275
CVE-2015-0204 - NVD CVE-2015-0204