Synology - CVE-2021-47961
Date de publication :
Il s'agit d'une vulnérabilité dans le stockage du code PIN de Synology SSL VPN Client.
Synology SSL VPN Client est un utilitaire de connexion VPN SSL. Il sert à établir un accès distant vers un environnement Synology.
Le client conserve cette donnée de façon non sécurisée, ce qui permet à un attaquant distant de lire ou modifier cette valeur via un scénario qui nécessite une interaction de l’utilisateur avec une page Web piégée. Le code PIN peut ensuite être réutilisé pour altérer la configuration VPN et préparer une interception du trafic VPN ultérieur.
Elle permet une atteinte à la confidentialité et une atteinte à l’intégrité des échanges VPN.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
• Atteinte à la confidentialité des données
• Atteinte à l'intégrité des données
Exploitation
CWE-256 : Plaintext Storage of a Password
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Oui
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Synology SSL VPN Client versions antérieures à 1.4.5-0684