CVE-2021-47960
ŚrednieStreszczenie
W podatności CVE-2021-47960 w kliencie Synology SSL VPN przed wersją 1.4.5-0684, zewnętrzni napastnicy mogą uzyskać dostęp do plików w katalogu instalacyjnym poprzez lokalny serwer HTTP związany z interfejsem loopback. Wykorzystując interakcję użytkownika z przygotowaną stroną internetową, napastnicy mogą uzyskać wrażliwe pliki, takie jak pliki konfiguracyjne, certyfikaty i logi.
Ocena ryzyka
Ta podatność może prowadzić do ujawnienia poufnych informacji, co stwarza poważne ryzyko dla bezpieczeństwa danych organizacji. Ujawnienie takich plików może umożliwić atakującym dalsze działania w sieci wewnętrznej.
Rekomendacja
Zaleca się aktualizację klienta Synology SSL VPN do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto ograniczyć dostęp do lokalnych serwerów HTTP oraz monitorować interakcje użytkowników z zewnętrznymi stronami internetowymi.
Oryginalny opis (angielski, źródło NVD)
A files or directories accessible to external parties vulnerability in Synology SSL VPN Client before 1.4.5-0684 allows remote attackers to access files within the installation directory via a local HTTP server bound to the loopback interface. By leveraging user interaction with a crafted web page, attackers may retrieve sensitive files such as configuration files, certificates, and logs, leading to information disclosure.

