exploitDog

CVE-2017-9553

Опубликовано: 24 июл. 2017

Источник: nvd

CVSS3: 7.5

CVSS2: 4.3

EPSS Низкий

Описание

A design flaw in SYNO.API.Encryption in Synology DiskStation Manager (DSM) before 6.1.3-15152 allows remote attackers to bypass the encryption protection mechanism via the crafted version parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:synology:diskstation_manager:*:*:*:*:*:*:*:*

Версия до 6.1.1-15101-4 (включая)

EPSS

Процентиль: 32%

0.00127

Низкий

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-mjrv-32hr-4pv5

CVSS3: 7.5

github

больше 3 лет назад

A design flaw in SYNO.API.Encryption in Synology DiskStation Manager (DSM) before 6.1.3-15152 allows remote attackers to bypass the encryption protection mechanism via the crafted version parameter.

EPSS

Процентиль: 32%

0.00127

Низкий

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo