Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-00831

Опубликовано: 15 янв. 2019
Источник: fstec
CVSS3: 6.8
CVSS2: 7.1
EPSS Средний

Описание

Уязвимость реализаций утилиты для удаленного копирования файлов scp связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, скрывать имя передаваемого файла

Вендор

Мартин Прикрыл
OpenBSD Project

Наименование ПО

WinSCP
OpenSSH

Версия ПО

до 5.13.7 включительно (WinSCP)
до 7.9 включительно (OpenSSH)

Тип ПО

Прикладное ПО информационных систем
Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Обновление пограммного обеспечения до более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.51287
Средний

6.8 Medium

CVSS3

7.1 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-6110

CVSS3: 6.8
ubuntu
около 7 лет назад

In OpenSSH 7.9, due to accepting and displaying arbitrary stderr output from the server, a malicious server (or Man-in-The-Middle attacker) can manipulate the client output, for example to use ANSI control codes to hide additional files being transferred.

redhat логотип

CVE-2019-6110

CVSS3: 6.8
redhat
около 7 лет назад

In OpenSSH 7.9, due to accepting and displaying arbitrary stderr output from the server, a malicious server (or Man-in-The-Middle attacker) can manipulate the client output, for example to use ANSI control codes to hide additional files being transferred.

nvd логотип

CVE-2019-6110

CVSS3: 6.8
nvd
около 7 лет назад

In OpenSSH 7.9, due to accepting and displaying arbitrary stderr output from the server, a malicious server (or Man-in-The-Middle attacker) can manipulate the client output, for example to use ANSI control codes to hide additional files being transferred.

debian логотип

CVE-2019-6110

CVSS3: 6.8
debian
около 7 лет назад

In OpenSSH 7.9, due to accepting and displaying arbitrary stderr outpu ...

github логотип

GHSA-mv2j-4mm8-9xgv

CVSS3: 6.8
github
больше 3 лет назад

In OpenSSH 7.9, due to accepting and displaying arbitrary stderr output from the server, a malicious server (or Man-in-The-Middle attacker) can manipulate the client output, for example to use ANSI control codes to hide additional files being transferred.

EPSS

Процентиль: 98%
0.51287
Средний

6.8 Medium

CVSS3

7.1 High

CVSS2