Неправильное ограничение пути к ограниченному каталогу («Обход пути») в функции размонтирования зашифрованного общего ресурса в Synology Active Backup for Business до версий 2.7.1-13234, 2.7.1-23234 и 2.7.1-3234 позволяет удаленным аутентифицированным пользователям записывать определенные файлы с помощью неуказанных векторов.
Показать оригинальное описание (EN)
Improper limitation of a pathname to a restricted directory ('Path Traversal') vulnerability in encrypted share umount functionality in Synology Active Backup for Business before 2.7.1-13234, 2.7.1-23234 and 2.7.1-3234 allows remote authenticated users to write specific files via unspecified vectors.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1