Katalog CVE
CVE-2019-6110
NiskieOpublikowano: —NVD NIST
Streszczenie
W OpenSSH 7.9, akceptowanie i wyświetlanie dowolnego wyjścia stderr z serwera umożliwia złośliwemu serwerowi (lub atakującemu typu Man-in-The-Middle) manipulowanie wyjściem klienta. Może to być wykorzystane do ukrywania dodatkowych plików przesyłanych podczas transferu.
Ocena ryzyka
Organizacja jest narażona na ataki, które mogą prowadzić do nieautoryzowanego dostępu do danych lub ich ukrywania. Złośliwy serwer może wprowadzać w błąd użytkowników, co do rzeczywistego stanu transferu plików.

