Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/01/2019
La vulnerabilidad podría provocar que a través del uso de una variante del ataque Man-in-the-Middle (MiTM) se pudiera eliminar o sobrescribir archivos arbitrarios en el sistema de los clientes.
Un servidor bajo control de un atacante podría colocar un archivo .bash_aliases en el directorio de inicio de la víctima, y engañar al sistema para que ejecute comandos maliciosos cuando el usuario inicie un nuevo shell.
Más información en el siguiente enlace.
Sistemas Afectados:OpenSSH scp (versiones anteriores a 7.9)
PuTTY PSCP (todavía sin parche)
WinSCP scp (hasta la versión 5.13)
CVE-2018-20685, CVE-2019-6111, CVE-2018-20684, CVE-2019-6109, CVE-2019-6110
Solución:Una posible solución si el cliente lo permite (como OpenSSH) es cambiar el protocolo a SFTP, siempre y cuando los servidores utilizados soporten dicho protocolo.
Notas:https://sintonen.fi/advisories/scp-client-multiple-vulnerabilities.txt