Iterate Cyberduck for Windows 安全漏洞

漏洞信息详情

Iterate Cyberduck for Windows 安全漏洞

• CNNVD编号：CNNVD-201406-560
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-2845
  
• 漏洞类型：
  
  
  信任管理问题
  
• 发布时间：
  
  2014-05-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2019-04-30
  
• 厂        商：
• 漏洞来源：
  Micha Borrmann of …

Iterate Cyberduck for Windows是瑞士Iterate公司的一款基于Windows平台的开源的Ftp和Sftp客户端，它支持快速查找、远程文本编辑等功能。

基于Windows平台的Cyberduck 4.4.4之前的版本中存在安全漏洞，该漏洞源于程序没有正确的验证X.509证书链。远程攻击者可利用该漏洞伪造FTP-SSL服务器，实施中间人攻击。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://cyberduck.io/changelog/

来源:SECUNIA

链接:http://secunia.com/advisories/58426

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/532039/100/0/threaded

来源:CONFIRM

链接:https://cyberduck.io/changelog/