漏洞标题
N/A
漏洞描述信息
"在 synoagent 注册于 Synology DiskStation Manager (DSM) 6.2.3-25426-3 之前, synoagent 的 Cleartext 传输敏感信息漏洞允许中间人攻击者通过 HTTP 会话 spoof 服务器。"
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cleartext transmission of sensitive information vulnerability in synoagentregisterd in Synology DiskStation Manager (DSM) before 6.2.3-25426-3 allows man-in-the-middle attackers to spoof servers via an HTTP session.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
敏感数据的明文传输
漏洞标题
Synology DiskStation Manager 安全漏洞
漏洞描述信息
Synology DiskStation Manager(DSM)是中国台湾群晖科技(Synology)公司的一套用于网络储存服务器(NAS)上的操作系统。该操作系统可管理资料、文件、照片、音乐等信息。 Synology DiskStation Manager (DSM) before 6.2.3-25426-3 存在安全漏洞,该漏洞源于敏感信息明文传输漏洞,中间人攻击者可利用该漏洞通过HTTP会话欺骗服务器。
CVSS信息
N/A
漏洞类别
其他