Описание
Out-of-bounds write vulnerability in Remote Desktop Functionality in Synology VPN Plus Server before 1.4.3-0534 and 1.4.4-0635 allows remote attackers to execute arbitrary commands via unspecified vectors.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.4.3-0534 (исключая)
Одновременно
cpe:2.3:a:synology:vpn_plus_server:*:*:*:*:*:*:*:*
cpe:2.3:o:synology:router_manager:1.2:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.4.4-0635 (исключая)
Одновременно
cpe:2.3:a:synology:vpn_plus_server:*:*:*:*:*:*:*:*
cpe:2.3:o:synology:router_manager:1.3:*:*:*:*:*:*:*
EPSS
Процентиль: 87%
0.03412
Низкий
10 Critical
CVSS3
Дефекты
Связанные уязвимости
CVSS3: 10
github
около 3 лет назад
Out-of-bounds write vulnerability in Remote Desktop Functionality in Synology VPN Plus Server before 1.4.3-0534 and 1.4.4-0635 allows remote attackers to execute arbitrary commands via unspecified vectors.
CVSS3: 10
fstec
около 3 лет назад
Уязвимость службы удаленного доступа Remote Desktop VPN-сервера VPN Plus Server, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 87%
0.03412
Низкий
10 Critical
CVSS3