Iterate Cyberduck for Windows 安全漏洞 CVE-2014-2845 CNNVD-201406-560
4.3
AV
AC
AU
C
I
A
发布:
2017-11-15
修订:
2019-12-11
Iterate Cyberduck for Windows是瑞士Iterate公司的一款基于Windows平台的开源的Ftp和Sftp客户端,它支持快速查找、远程文本编辑等功能。 基于Windows平台的Cyberduck 4.4.4之前的版本中存在安全漏洞,该漏洞源于程序没有正确的验证X.509证书链。远程攻击者可利用该漏洞伪造FTP-SSL服务器,实施中间人攻击。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
