WinSCP 5.17.8 FTP Server denial of service

voceeditHistoryDiffjsonxmlCTI

Un punto di debole di livello problematico è stato rilevato in WinSCP 5.17.8 (Connectivity Software). Interessato da questa vulnerabilità è una funzione sconosciuta del componente FTP Server Handler. Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

Sequenza temporale

Utente

Campo

Commit Conf

Approve Conf

IDImpegnatoUtenteCampoModificareOsservazioniModeratoMotivoC
1071658510/12/2020VulD...cvss3_nvd_basescore9.8nist.gov10/12/2020accettato90
1071658410/12/2020VulD...cvss2_nvd_basescore7.5nist.gov10/12/2020accettato90
1071658310/12/2020VulD...cvss3_meta_tempscore6.4see documentation10/12/2020accettato90
1071658210/12/2020VulD...cvss3_meta_basescore6.4see documentation10/12/2020accettato90
1071658110/12/2020VulD...cvss2_nvd_aiPnvd.nist.gov10/12/2020accettato70
1071658010/12/2020VulD...cvss2_nvd_iiPnvd.nist.gov10/12/2020accettato70
1071657910/12/2020VulD...cvss2_nvd_ciPnvd.nist.gov10/12/2020accettato70
1071657810/12/2020VulD...cvss2_nvd_auNnvd.nist.gov10/12/2020accettato70
1071657710/12/2020VulD...cvss2_nvd_acLnvd.nist.gov10/12/2020accettato70
1071657610/12/2020VulD...cvss2_nvd_avNnvd.nist.gov10/12/2020accettato70
1071657510/12/2020VulD...cvss3_nvd_aHnvd.nist.gov10/12/2020accettato70
1071657410/12/2020VulD...cvss3_nvd_iHnvd.nist.gov10/12/2020accettato70
1071657310/12/2020VulD...cvss3_nvd_cHnvd.nist.gov10/12/2020accettato70
1071657210/12/2020VulD...cvss3_nvd_sUnvd.nist.gov10/12/2020accettato70
1071657110/12/2020VulD...cvss3_nvd_uiNnvd.nist.gov10/12/2020accettato70
1071657010/12/2020VulD...cvss3_nvd_prNnvd.nist.gov10/12/2020accettato70
1071656910/12/2020VulD...cvss3_nvd_acLnvd.nist.gov10/12/2020accettato70
1071656810/12/2020VulD...cvss3_nvd_avNnvd.nist.gov10/12/2020accettato70
1071656710/12/2020VulD...cve_nvd_summaryBuffer overflow in WinSCP 5.17.8 allows a malicious FTP server to cause a denial of service or possibly have other unspecified impact via a long file name.cve.mitre.org10/12/2020accettato70
1071656610/12/2020VulD...cve_assigned1605481200cve.mitre.org10/12/2020accettato70

Want to stay up to date on a daily basis?

Enable the mail alert feature now!