PT-2021-5783 · Unknown+6 · Midnight Commander+5

Manfred Kaiser

·

Publicado

2021-07-09

·

Atualizado

2024-06-15

·

CVE-2021-36370

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:C/A:N
Nome do software vulnerável e versões afetadas
Versões do Midnight Commander até a 4.8.26
Descrição
O problema está relacionado à falta de verificação e exibição da impressão digital do servidor no Midnight Commander. Isso permite que um invasor remoto comprometa potencialmente a integridade dos dados ao se conectar a um servidor sem verificar sua autenticidade. Ao estabelecer uma conexão SFTP, a impressão digital do servidor não é verificada nem exibida, fazendo com que o usuário não consiga verificar a autenticidade do servidor.
Recomendações
Para as versões do Midnight Commander até a 4.8.26, considere desativar as conexões SFTP até que um patch esteja disponível para corrigir a falta de verificação da impressão digital do servidor. Como solução temporária, os usuários devem verificar manualmente a autenticidade do servidor antes de estabelecer uma conexão.

Exploit

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

ALT-PU-2022-1011
ALT-PU-2022-1068
ALT-PU-2022-1089
ALT-PU-2022-1102
AZL-6678
BDU:2022-00235
CVE-2021-36370
MGASA-2022-0086
OESA-2022-1771
OPENSUSE-SU-2022:0061-1
OPENSUSE-SU-2024:11580-1
USN-5160-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Midnight Commander
Ubuntu