CVE-2007-4909
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
17/09/2007
Última modificación:
09/04/2025
Descripción
Conflicto de interpretación en WinSCP anterior a 4.0.4 permite a atacantes remotos llevar a cabo transferencias de archvios de su elección con un servidor remoto a través de comandos de transferencia de archivos en la porción final de un (1) scp, y posiblemente un (2)sftp o (3) ftp, URL, tal y como se demostró con la validación de una URL específica en un servidor remoto con un nombre de usuario de scp, el cual es interpretado como un nombre de esquema HTTP a través del manejador de protocolo del navegador web, pero este es interpretado como un nombre de usuario por WinSCP. NOTA: esto está relacionado con un parche incompleto para CVE-2006-3015.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:winscp:winscp:2.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:winscp:winscp:3.5.5_beta:*:*:*:*:*:*:* | ||
| cpe:2.3:a:winscp:winscp:3.5.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:winscp:winscp:3.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:winscp:winscp:3.6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:winscp:winscp:3.6.5_beta:*:*:*:*:*:*:* | ||
| cpe:2.3:a:winscp:winscp:3.6.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:winscp:winscp:3.6.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:winscp:winscp:3.8.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:winscp:winscp:3.8.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:winscp:winscp:4.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:winscp:winscp:4.0.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/26820
- http://securityreason.com/securityalert/3141
- http://winscp.cvs.sourceforge.net/winscp/winscp3/core/SessionData.cpp?r1=1.29&r2=1.30
- http://winscp.net/eng/docs/history/
- http://www.securityfocus.com/archive/1/479298/100/0/threaded
- http://www.securityfocus.com/bid/25655
- http://www.securitytracker.com/id?1018697=
- https://exchange.xforce.ibmcloud.com/vulnerabilities/36591
- http://secunia.com/advisories/26820
- http://securityreason.com/securityalert/3141
- http://winscp.cvs.sourceforge.net/winscp/winscp3/core/SessionData.cpp?r1=1.29&r2=1.30
- http://winscp.net/eng/docs/history/
- http://www.securityfocus.com/archive/1/479298/100/0/threaded
- http://www.securityfocus.com/bid/25655
- http://www.securitytracker.com/id?1018697=
- https://exchange.xforce.ibmcloud.com/vulnerabilities/36591