Описание
Incorrect default permissions vulnerability in synouser.conf in Synology Diskstation Manager (DSM) before 6.2-23739-1 allows remote authenticated users to obtain sensitive information via the world readable configuration.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.2 (включая) до 5.2-5967-8 (исключая)Версия от 6.0 (включая) до 6.0.3-8754-8 (исключая)Версия от 6.1 (включая) до 6.1.7-15284-1 (исключая)Версия от 6.2 (включая) до 6.2-23739-1 (исключая)
Одно из
cpe:2.3:o:synology:diskstation_manager:*:*:*:*:*:*:*:*
cpe:2.3:o:synology:diskstation_manager:*:*:*:*:*:*:*:*
cpe:2.3:o:synology:diskstation_manager:*:*:*:*:*:*:*:*
cpe:2.3:o:synology:diskstation_manager:*:*:*:*:*:*:*:*
EPSS
Процентиль: 44%
0.00217
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-276
CWE-276
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
Incorrect default permissions vulnerability in synouser.conf in Synology Diskstation Manager (DSM) before 6.2-23739-1 allows remote authenticated users to obtain sensitive information via the world readable configuration.
EPSS
Процентиль: 44%
0.00217
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-276
CWE-276