2014-04-16: Advisory - WinSCP

16.04.2014 – Advisories Advisories

WinSCP is not checking the "Common Name" of a X.509 certificate, when FTP with TLS is used.

A user can not recognize an easy to perform man-in-the-middle attack, because the client does not validate the "Common Name" of the servers X.509 certificate. In networking environment that is not trustworthy, like a wifi network, using FTP AUTH TLS with WinSCP the servers identity can not be trusted. For more information on the security weakness check Micha Borrmann's advisory.

SySS Newsletter abonnieren

Termine

16.03.2026
Secu4: IT-Recht und Datenschutz für IT-Verantwortliche

17.03.2026 - 19.03.2026
Hack9: Embedded Security

23.03.2026 - 26.03.2026
SySS auf dem CloudFest 2026

24.03.2026 - 26.03.2026
Secu1: Digitale Forensik bei Computern und Smartphones

Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 7071 407856-9107 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 7071 407856-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

© 2005 - 2026 Alle Rechte vorbehalten SySS GmbH

Trotz regelmäßiger Kontrolle verlinkter Webseiten können wir nicht für fremde Inhalte haften.