nvd
Winscp
Уязвимости
17
Эксплуатируемые
0
Критический
7
Высокий
2
Топ продуктов
Топ уязвимостей
CVE-2002-1360Несколько серверов и клиентов SSH2 неправильно обрабатывают строки с нулевыми символами в них, когда длина строки указана полем длины, что может позволить удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, выполнять произвольный код из-за взаимодействия с использованием строк, заканчивающихся нулем, реализованных с использованием таких языков, как C, как продемонстрировано набором тестов протокола SSHredder SSH.
CVE-2002-1359Несколько серверов и клиентов SSH2 неправильно обрабатывают большие пакеты или большие поля, что может позволить удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, выполнять произвольный код через атаки переполнения буфера, как продемонстрировано набором тестов протокола SSHredder SSH.
CVE-2002-1358Несколько серверов и клиентов SSH2 неправильно обрабатывают списки с пустыми элементами или строками, что может позволить удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, выполнять произвольный код, как продемонстрировано набором тестов протокола SSHredder SSH.
CVE-2002-1357Несколько серверов и клиентов SSH2 неправильно обрабатывают пакеты или элементы данных с неправильными спецификаторами длины, что может позволить удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, выполнять произвольный код, как продемонстрировано набором тестов протокола SSHredder SSH.
CVE-2021-3331WinSCP до версии 5.17.10 позволяет удаленным злоумышленникам выполнять произвольные программы, когда обработчик URL-адресов обнаруживает специально созданный URL-адрес, загружающий параметры сеанса. (Например, это можно использовать в установке по умолчанию, в которой WinSCP является обработчиком URL-адресов sftp://).
CVE-2020-28864Переполнение буфера в WinSCP 5.17.8 позволяет вредоносному FTP-серверу вызывать отказ в обслуживании или, возможно, оказывать другое неуказанное воздействие через длинное имя файла.
CVE-2007-4909Конфликт интерпретации в WinSCP до 4.0.4 позволяет удаленным злоумышленникам выполнять произвольные передачи файлов с удаленным сервером через команды передачи файлов в конечной части (1) scp и, возможно, (2) sftp или (3) ftp, URL, как продемонстрировано URL-адресом, указывающим вход на удаленный сервер с именем пользователя scp, который интерпретируется как имя схемы HTTP обработчиком протокола в веб-браузере, но интерпретируется как имя пользователя WinSCP. ПРИМЕЧАНИЕ: это связано с неполным исправлением для CVE-2006-3015.
CVE-2018-20684В WinSCP до 5.14 beta, из-за отсутствия проверки, реализация scp принимала произвольные файлы, отправленные сервером, потенциально перезаписывая несвязанные файлы. Это затрагивает TSCPFileSystem::SCPSink в core/ScpFileSystem.cpp.
CVE-2006-3015Уязвимость внедрения аргументов в WinSCP 3.8.1 build 328 позволяет удаленным злоумышленникам загружать или скачивать произвольные файлы через закодированные пробелы и символы двойных кавычек в URI scp или sftp.
CVE-2013-4852Переполнение целого числа в PuTTY 0.62 и более ранних версиях, WinSCP до 5.1.6 и других продуктах, использующих PuTTY, позволяет удаленным SSH-серверам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код в определенных приложениях, использующих PuTTY, через отрицательное значение размера в сигнатуре RSA-ключа во время SSH-рукопожатия, что вызывает переполнение буфера на основе кучи.
CVE-2024-31497В PuTTY версий с 0.68 по 0.80 до 0.81 смещенная генерация одноразового номера ECDSA позволяет злоумышленнику восстановить секретный ключ NIST P-521 пользователя посредством быстрой атаки примерно в 60 подписях. Это особенно важно в сценарии, когда злоумышленник может читать сообщения, подписанные PuTTY или Pageant. Требуемый набор подписанных сообщений может быть общедоступным, поскольку они хранятся в общедоступной службе Git, которая поддерживает использование SSH для подписи коммитов, а подписи были сделаны Pageant через механизм пересылки агента. Другими словами, злоумышленник, возможно, уже имеет достаточно информации о подписи, чтобы скомпрометировать закрытый ключ жертвы, даже если в дальнейшем не используются уязвимые версии PuTTY. После компрометации ключа злоумышленник может проводить атаки на цепочку поставок программного обеспечения, поддерживаемого в Git. Второй независимый сценарий заключается в том, что злоумышленник является оператором SSH-сервера, на котором жертва проходит аутентификацию (для удаленного входа в систему или копирования файлов), даже если этот сервер не полностью доверен жертве, и жертва использует тот же закрытый ключ для SSH-соединений с другими службами, управляемыми другими организациями. Здесь оператор вредоносного сервера (который в противном случае не смог бы определить закрытый ключ жертвы) может получить закрытый ключ жертвы, а затем использовать его для несанкционированного доступа к этим другим службам. Если другие службы включают службы Git, то снова может быть возможно проводить атаки на цепочку поставок программного обеспечения, поддерживаемого в Git. Это также затрагивает, например, FileZilla до 3.67.0, WinSCP до 6.3.3, TortoiseGit до 2.15.0.1 и TortoiseSVN до 1.14.6.
CVE-2023-48795Транспортный протокол SSH с определенными расширениями OpenSSH, обнаруженный в OpenSSH до 9.6 и других продуктах, позволяет удаленным злоумышленникам обходить проверки целостности, так что некоторые пакеты опускаются (из сообщения о согласовании расширений), и клиент и сервер могут в конечном итоге получить соединение, для которого некоторые функции безопасности были понижены или отключены, также известное как атака Terrapin. Это происходит из-за того, что SSH Binary Packet Protocol (BPP), реализованный этими расширениями, неправильно обрабатывает фазу подтверждения связи и неправильно обрабатывает использование порядковых номеров. Например, существует эффективная атака против использования SSH ChaCha20-Poly1305 (и CBC с Encrypt-then-MAC). Обход происходит в chacha20-poly1305@openssh.com и (если используется CBC) алгоритмах MAC -etm@openssh.com. Это также затрагивает Maverick Synergy Java SSH API до 3.1.0-SNAPSHOT, Dropbear до 2022.83, Ssh до 5.1.1 в Erlang/OTP, PuTTY до 0.80, AsyncSSH до 2.14.2, golang.org/x/crypto до 0.17.0, libssh до 0.10.6, libssh2 до 1.11.0, Thorn Tech SFTP Gateway до 3.4.6, Tera Term до 5.1, Paramiko до 3.4.0, jsch до 0.2.15, SFTPGo до 2.5.6, Netgate pfSense Plus до 23.09.1, Netgate pfSense CE до 2.7.2, HPN-SSH до 18.2.0, ProFTPD до 1.3.8b (и до 1.3.9rc2), ORYX CycloneSSH до 2.3.4, NetSarang XShell 7 до Build 0144, CrushFTP до 10.6.0, ConnectBot SSH library до 2.2.22, Apache MINA sshd до 2.11.0, sshj до 0.37.0, TinySSH до 20230101, trilead-ssh2 6401, LANCOM LCOS и LANconfig, FileZilla до 3.66.4, Nova до 11.8, PKIX-SSH до 14.4, SecureCRT до 9.4.3, Transmit5 до 5.10.4, Win32-OpenSSH до 9.5.0.0p1-Beta, WinSCP до 6.2.2, Bitvise SSH Server до 9.32, Bitvise SSH Client до 9.33, KiTTY до 0.76.1.13, net-ssh gem 7.2.0 для Ruby, mscdex ssh2 module до 1.15.0 для Node.js, thrussh library до 0.35.1 для Rust и Russh crate до 0.40.2 для Rust.
CVE-2014-2735WinSCP до версии 5.5.3, когда используется FTP с TLS, не проверяет, соответствует ли имя хоста сервера доменному имени в поле Common Name (CN) или subjectAltName сертификата X.509, что позволяет злоумышленникам типа "человек посередине" подделывать SSL-серверы через произвольный действительный сертификат.
CVE-2019-6111Проблема обнаружена в OpenSSH 7.9. Из-за того, что реализация scp происходит от rcp 1983 года, сервер выбирает, какие файлы/каталоги отправлять клиенту. Однако клиент scp выполняет только беглую проверку возвращенного имени объекта (предотвращаются только атаки с обходом каталогов). Вредоносный сервер scp (или злоумышленник Man-in-The-Middle) может перезаписать произвольные файлы в целевом каталоге клиента scp. Если выполняется рекурсивная операция (-r), сервер может манипулировать и подкаталогами (например, перезаписать файл .ssh/authorized_keys).
CVE-2018-20685В OpenSSH 7.9 scp.c в scp-клиенте позволяет удаленным SSH-серверам обходить предполагаемые ограничения доступа через имя файла . или пустое имя файла. Воздействие заключается в изменении разрешений целевого каталога на стороне клиента.
CVE-2019-6110В OpenSSH 7.9, из-за приема и отображения произвольного вывода stderr с сервера, вредоносный сервер (или злоумышленник Man-in-The-Middle) может манипулировать выводом клиента, например, использовать управляющие коды ANSI для скрытия дополнительных передаваемых файлов.
CVE-2019-6109Проблема обнаружена в OpenSSH 7.9. Из-за отсутствия кодировки символов в отображении прогресса, вредоносный сервер (или злоумышленник Man-in-The-Middle) может использовать специально созданные имена объектов для манипулирования выводом клиента, например, используя управляющие коды ANSI для скрытия дополнительных передаваемых файлов. Это влияет на refresh_progress_meter() в progressmeter.c.