Дата обнаружения
|
22/04/2014 |
Уровень угрозы
|
High |
Описание
|
A lack of hostname verifications was found in the WinSCP. By exploiting this vulnerability malicious users can spoof the SSL server. This vulnerability can be exploited remotely via a man-in-the-middle attack. |
Пораженные продукты
|
WinSCP versions 5.5.2 and earlier |
Решение
|
Update to latest version |
Оказываемое влияние
?
|
SB
[?]
|
Связанные продукты
|
WinSCP |
CVE-IDS
|
|
Узнай статистику распространения уязвимостей в твоем регионе |