N/A

Lack of administrator control over security vulnerability in client.cgi in Synology SSL VPN Client before 1.2.5-0226 allows remote attackers to conduct man-in-the-middle attacks via the (1) command, (2) hostname, or (3) port parameter.

N/A

缺乏对安全的管理控制

Synology SSL VPN Client 权限许可和访问控制问题漏洞

Synology SSL VPN Client是中国台湾群晖科技（Synology）公司的一款用于安全连接Synology NAS的VPN客户端软件。 Synology SSL VPN Client 1.2.5-0226之前版本中的client.cgi文件存在权限许可和访问控制问题漏洞。该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施。

N/A

N/A