Уязвимость файлов или каталогов, доступных внешним сторонам, в Synology SSL VPN Client до версии 1.4.5-0684 позволяет удаленным злоумышленникам получать доступ к файлам в каталоге установки через локальный HTTP-сервер, привязанный к интерфейсу обратной связи. Используя взаимодействие пользователя со созданной веб-страницей, злоумышленники могут получить конфиденциальные файлы, такие как файлы конфигурации, сертификаты и журналы, что приведет к раскрытию информации.
Показать оригинальное описание (EN)
A files or directories accessible to external parties vulnerability in Synology SSL VPN Client before 1.4.5-0684 allows remote attackers to access files within the installation directory via a local HTTP server bound to the loopback interface. By leveraging user interaction with a crafted web page, attackers may retrieve sensitive files such as configuration files, certificates, and logs, leading to information disclosure.
Характеристики атаки
Последствия
Строка CVSS v3.1