PT-2026-55943 · Ciena · Ws Ftp Server
Publicado
2026-07-06
·
Atualizado
2026-07-06
·
CVE-2026-5268
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Produtos Ciena (versões afetadas não especificadas)
Descrição
Existe uma falha de bypass de autenticação no componente de servidor SFTP padrão. Isso permite que um invasor remoto não autenticado ignore os controles de segurança e obtenha acesso não autorizado ao sistema de arquivos subjacente, possivelmente permitindo a leitura ou modificação de arquivos do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ws Ftp Server