PT-2021-17043 · Synology · Synology Diskstation Manager
Claudio Bozzato
·
Publicado
2021-02-26
·
Atualizado
2025-01-14
·
CVE-2021-26565
CVSS v3.1
8.3
Alta
| Vetor | AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Synology DiskStation Manager (DSM) anteriores à 6.2.3-25426-3
Descrição
O problema diz respeito à transmissão em texto simples de informações confidenciais no componente synorelayd do Synology DiskStation Manager (DSM). Isso permite que invasores do tipo “man-in-the-middle” obtenham informações confidenciais por meio de uma sessão HTTP.
Recomendações
Para versões anteriores à 6.2.3-25426-3, atualize para a versão 6.2.3-25426-3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente synorelayd para minimizar o risco de exploração.
Exploit
Correção
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Synology Diskstation Manager