Обход ограничений безопасности в JSCAPE Secure FTP Applet

Дата публикации:
24.06.2008
Дата изменения:
24.06.2008
Всего просмотров:
1435
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
JSCAPE Secure FTP Applet 4.x
Уязвимые версии: JSCAPE Secure FTP Applet версии до 4.9.0

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за того, что приложение не проверяет подлинность сертификата, предоставляемого сервером, в начале сессии. Удаленный пользователь может произвести атаку «Человек по средине».

URL производителя: www.jscape.com/sftpapplet/index.html

Решение: Установите последнюю версию 4.9.0 с сайта производителя.

или введите имя

CAPTCHA