JSCAPE Secure FTP Applet主机密钥验证绕过安全限制漏洞

漏洞信息详情

JSCAPE Secure FTP Applet主机密钥验证绕过安全限制漏洞

• CNNVD编号：CNNVD-200811-285
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2008-5124
  
• 漏洞类型：
  
  
  授权问题
  
• 发布时间：
  
  2008-06-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-04-14
  
• 厂        商：
  
  jscape
• 漏洞来源：
  Frank DickThierry …

Secure FTP Applet是运行在WEB浏览器中的的FTP客户端组件。

Secure FTP Applet在处理数据连接时存在漏洞，在连接期间Applet没有正确地验证或显示主机密钥，这允许攻击者通过中间人攻击劫持会话，从而完全入侵FTP客户端。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

JSCAPE

——

http://www.jscape.com/sftpapplet/index.html

来源: XF

名称: jscape-certificate-spoofing(43300)

链接:http://xforce.iss.net/xforce/xfdb/43300

来源: VUPEN

名称: ADV-2008-1919

链接:http://www.vupen.com/english/advisories/2008/1919/references

来源: SECTRACK

名称: 1020346

链接:http://www.securitytracker.com/id?1020346

来源: BID

名称: 29882

链接:http://www.securityfocus.com/bid/29882

来源: BUGTRAQ

名称: 20080625 ERRATA – n.runs-SA-2008.001 – Jscape Secure FTP Applet

链接:http://www.securityfocus.com/archive/1/archive/1/493652/100/0/threaded

来源: BUGTRAQ

名称: 20080623 n.runs-SA-2008.001 – Jscape Secure FTP Applet

链接:http://www.securityfocus.com/archive/1/archive/1/493569/100/0/threaded

来源:www.jscape.com

链接:http://www.jscape.com/sftpapplet/docs/HTML/index.html?introhistory.html

来源: SREASON

名称: 4606

链接:http://securityreason.com/securityalert/4606

来源: SECUNIA

名称: 30822

链接:http://secunia.com/advisories/30822