CVE-2021-36367
CVE-2021-36367
En resumen
PuTTY permite que las conexiones SSH continúen sin una autenticación adecuada, facilitando que servidores SSH falsos engañen a los usuarios para robar sus contraseñas.
Detalle técnico
PuTTY no valida correctamente la finalización de la autenticación antes de establecer la sesión SSH, permitiendo que un servidor SSH controlado por atacantes evite verificaciones de autenticación y presente solicitudes falsificadas para capturar credenciales. La vulnerabilidad requiere interacción del usuario con un servidor malicioso pero permite la interceptación de contraseñas.
Resumen generado y traducido por IA a partir de la descripción oficial.
PuTTY through 0.75 proceeds with establishing an SSH session even if it has never sent a substantive authentication response. This makes it easier for an attacker-controlled SSH server to present a later spoofed authentication prompt (that the attacker can use to capture credential data, and use that data for purposes that are undesired by the client user).
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →