Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en JSCAPE Secure FTP Applet v4.8.0 y anteriores (CVE-2008-5124)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
18/11/2008
Última modificación:
09/04/2025

Descripción

JSCAPE Secure FTP Applet v4.8.0 y anteriores, no pide al usuario la verificación de una nueva o desajustada clave de host SSH, lo cual hace más sencillo a atacantes remotos realizar ataques de hombre-en-medio (man-in-the-middle).

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:jscape:secure_ftp_applet:*:*:*:*:*:*:*:* 4.8.0 (incluyendo)
cpe:2.3:a:jscape:secure_ftp_applet:1.1:*:*:*:*:*:*:*
cpe:2.3:a:jscape:secure_ftp_applet:1.2:*:*:*:*:*:*:*
cpe:2.3:a:jscape:secure_ftp_applet:1.3:*:*:*:*:*:*:*
cpe:2.3:a:jscape:secure_ftp_applet:1.4:*:*:*:*:*:*:*
cpe:2.3:a:jscape:secure_ftp_applet:1.5:*:*:*:*:*:*:*
cpe:2.3:a:jscape:secure_ftp_applet:1.6:*:*:*:*:*:*:*
cpe:2.3:a:jscape:secure_ftp_applet:2.0:*:*:*:*:*:*:*
cpe:2.3:a:jscape:secure_ftp_applet:2.1:*:*:*:*:*:*:*
cpe:2.3:a:jscape:secure_ftp_applet:2.5:*:*:*:*:*:*:*
cpe:2.3:a:jscape:secure_ftp_applet:2.6:*:*:*:*:*:*:*
cpe:2.3:a:jscape:secure_ftp_applet:3.0:*:*:*:*:*:*:*
cpe:2.3:a:jscape:secure_ftp_applet:3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:jscape:secure_ftp_applet:3.0.2:*:*:*:*:*:*:*
cpe:2.3:a:jscape:secure_ftp_applet:3.0.3:*:*:*:*:*:*:*