Manfred Kaiser

Pesquisador deAustrian MilCERT
#11161de 53,635
24.7CVSS total
Vulnerabilidades · 3
Alta
2
Crítica
1
PT-2022-24375
9.1
2022-12-05
Mobaxterm · Mobaxterm · CVE-2022-38337
**Nome do software vulnerável e versões afetadas** Versões do MobaXterm anteriores à 22.1 **Descrição** O problema ocorre ao interromper uma conexão SFTP, quando uma senha fixa é enviada ao servidor. Isso pode ser interpretado pelo servidor como uma tentativa de login inválida, podendo resultar em um ataque de Negação de Serviço (DoS) para o usuário, caso sejam utilizados serviços como o fail2ban. **Recomendações** Para versões anteriores à 22.1, atualize para a versão 22.1 ou posterior para resolver o problema.
PT-2022-10511
7.8
2022-04-01
Dropbear · Dropbear · CVE-2021-36369
**Nome do software vulnerável e versões afetadas** Versões do Dropbear até a 2020.81 **Descrição** Uma falha no código SSH do lado do cliente permite que um servidor SSH altere o processo de login a seu favor devido a uma verificação dos métodos de autenticação disponíveis que não está em conformidade com o RFC. Isso pode contornar medidas de segurança adicionais, como tokens FIDO2 ou SSH-Askpass, permitindo que um invasor abuse de um agente encaminhado para fazer login em outro servidor sem ser percebido. **Recomendações** Para as versões do Dropbear até a 2020.81, atualize para uma versão posterior à 2020.81 para resolver o problema.
PT-2021-5783
7.8
2021-07-09
Unknown · Midnight Commander · CVE-2021-36370
**Nome do software vulnerável e versões afetadas** Versões do Midnight Commander até a 4.8.26 **Descrição** O problema está relacionado à falta de verificação e exibição da impressão digital do servidor no Midnight Commander. Isso permite que um invasor remoto comprometa potencialmente a integridade dos dados ao se conectar a um servidor sem verificar sua autenticidade. Ao estabelecer uma conexão SFTP, a impressão digital do servidor não é verificada nem exibida, fazendo com que o usuário não consiga verificar a autenticidade do servidor. **Recomendações** Para as versões do Midnight Commander até a 4.8.26, considere desativar as conexões SFTP até que um patch esteja disponível para corrigir a falta de verificação da impressão digital do servidor. Como solução temporária, os usuários devem verificar manualmente a autenticidade do servidor antes de estabelecer uma conexão.