7.1высокая
BDU:2019-00831 (CVE-2019-6110)
Уязвимость реализаций утилиты для удаленного копирования файлов scp, связанная с недостатками контроля доступа, позволяющая нарушителю скрывать имя передаваемого файла
Опубликовано: 2019-03-01
Описание
Уязвимость реализаций утилиты для удаленного копирования файлов scp связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, скрывать имя передаваемого файла
Затрагиваемое ПО и версии
WinSCP (до 5.13.7 включительно)OpenSSH (до 7.9 включительно)
Способ устранения
Обновление пограммного обеспечения до более поздней версии
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи