CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2021-47960

Medium
Published: Translated: NVD NIST

Summary

W podatności CVE-2021-47960 w kliencie Synology SSL VPN przed wersją 1.4.5-0684, zewnętrzni napastnicy mogą uzyskać dostęp do plików w katalogu instalacyjnym poprzez lokalny serwer HTTP związany z interfejsem loopback. Wykorzystując interakcję użytkownika z przygotowaną stroną internetową, napastnicy mogą uzyskać wrażliwe pliki, takie jak pliki konfiguracyjne, certyfikaty i logi.

Risk Assessment

Ta podatność może prowadzić do ujawnienia poufnych informacji, co stwarza poważne ryzyko dla bezpieczeństwa danych organizacji. Ujawnienie takich plików może umożliwić atakującym dalsze działania w sieci wewnętrznej.

Recommendation

Zaleca się aktualizację klienta Synology SSL VPN do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto ograniczyć dostęp do lokalnych serwerów HTTP oraz monitorować interakcje użytkowników z zewnętrznymi stronami internetowymi.

Original NVD description (English source)

A files or directories accessible to external parties vulnerability in Synology SSL VPN Client before 1.4.5-0684 allows remote attackers to access files within the installation directory via a local HTTP server bound to the loopback interface. By leveraging user interaction with a crafted web page, attackers may retrieve sensitive files such as configuration files, certificates, and logs, leading to information disclosure.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS