漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A files or directories accessible to external parties vulnerability in Synology SSL VPN Client before 1.4.5-0684 allows remote attackers to access files within the installation directory via a local HTTP server bound to the loopback interface. By leveraging user interaction with a crafted web page, attackers may retrieve sensitive files such as configuration files, certificates, and logs, leading to information disclosure.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Vulnerability Type
对外部实体的文件或目录可访问
Vulnerability Title
Synology SSL VPN Client 安全漏洞
Vulnerability Description
Synology SSL VPN Client是中国群晖(Synology)公司的一款用于安全连接Synology NAS的VPN客户端软件。 Synology SSL VPN Client 1.4.5-0684之前版本存在安全漏洞,该漏洞源于外部可访问文件或目录,可能导致远程攻击者通过本地HTTP服务器访问安装目录中的敏感文件,造成信息泄露。
CVSS Information
N/A
Vulnerability Type
N/A