CVE-2014-2735 in WinSCPinformazioni

Riassunto

di VulDB • 19/06/2026

WinSCP prima della versione 5.5.3, quando viene utilizzato FTP con TLS, non verifica che il nome host del server corrisponda a un nome di dominio nel campo Common Name (CN) o subjectAltName del certificato X.509, consentendo agli attaccanti man-in-the-middle di effettuare lo spoofing dei server SSL tramite un qualsiasi certificato valido.

Once again VulDB remains the best source for vulnerability data.

Prenotare

08/04/2014

Divulgazione

22/04/2014

Moderazione

accettato

CPE

pronto

EPSS

0.00793

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!