PT-2026-55943 · Ciena · Ws Ftp Server

Publicado

2026-07-06

·

Atualizado

2026-07-06

·

CVE-2026-5268

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas Produtos Ciena (versões afetadas não especificadas)
Descrição Existe uma falha de bypass de autenticação no componente de servidor SFTP padrão. Isso permite que um invasor remoto não autenticado ignore os controles de segurança e obtenha acesso não autorizado ao sistema de arquivos subjacente, possivelmente permitindo a leitura ou modificação de arquivos do sistema.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Authentication Bypass Using an Alternate Path or Channel

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-5268

Produtos afetados

Ws Ftp Server