Хранение открытого текста с уязвимостью пароля в Synology SSL VPN Client до версии 1.4.5-0684 позволяет удаленным злоумышленникам получить доступ к PIN-коду пользователя или повлиять на него из-за небезопасного хранения. Это может привести к несанкционированной настройке VPN и потенциальному перехвату последующего VPN-трафика в сочетании с взаимодействием с пользователем.
Показать оригинальное описание (EN)
A plaintext storage of a password vulnerability in Synology SSL VPN Client before 1.4.5-0684 allows remote attackers to access or influence the user's PIN code due to insecure storage. This may lead to unauthorized VPN configuration and potential interception of subsequent VPN traffic when combined with user interaction.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1