Уязвимость при выполнении FTP-передач в curl через некорректную обработку проверки сообщений, позволяющая провести атаку "человек посередине" и внедрить данные
Описание
В curl версии ниже 7.84.0 при выполнении FTP-передач, защищённых с помощью krb5, сообщения некорректно обрабатываются на этапе проверки. Эта уязвимость позволяет злоумышленнику провести атаку "человек посередине" (Man-In-The-Middle) и внедрить данные на стороне клиента.
Затронутые версии ПО
- curl версии до 7.84.0
Тип уязвимости
- Атака "человек посередине" (Man-In-The-Middle)
- Внедрение данных
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- ExploitThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- ExploitThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
Одно из
Одновременно
Одновременно
Одновременно
Одновременно
Одновременно
Одно из
EPSS
5.9 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
When curl < 7.84.0 does FTP transfers secured by krb5, it handles message verification failures wrongly. This flaw makes it possible for a Man-In-The-Middle attack to go unnoticed and even allows it to inject data to the client.
When curl < 7.84.0 does FTP transfers secured by krb5, it handles message verification failures wrongly. This flaw makes it possible for a Man-In-The-Middle attack to go unnoticed and even allows it to inject data to the client.
When curl < 7.84.0 does FTP transfers secured by krb5, it handles mess ...
EPSS
5.9 Medium
CVSS3
4.3 Medium
CVSS2