PT-2026-31905 · Synology · Synology Ssl Vpn Client
Laurent Sibilla
·
Publicado
2026-04-10
·
Atualizado
2026-04-13
·
CVE-2021-47960
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
Synology SSL VPN Client versões anteriores a 1.4.5-0684
Description
Uma falha existe no Synology SSL VPN Client que permite a atacantes remotos acessar arquivos dentro do diretório de instalação. Isso é alcançado aproveitando um servidor HTTP local vinculado à interface de loopback e a interação do usuário com uma página da web especialmente criada. A exploração bem-sucedida pode levar à recuperação de arquivos confidenciais, incluindo arquivos de configuração, certificados e logs, resultando em divulgação de informações.
Recommendations
Atualize o Synology SSL VPN Client para a versão 1.4.5-0684 ou posterior.
Correção
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Synology Ssl Vpn Client