Podatność CVE-2010-3684


Publikacja: 2010-09-29   Modyfikacja: 2012-02-13

Opis:
The FTP authentication module in Synology Disk Station 2.x logs passwords to the web application interface in cases of incorrect login attempts, which allows local users to obtain sensitive information by reading a log, a different vulnerability than CVE-2010-2453.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
Synology Disk Station Web commands injection
Rodrigo Branco
02.10.2010

Typ:

CWE-255

(Credentials Management)

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Synology -> DSM 

 Referencje:
http://www.securityfocus.com/archive/1/513970/100/0/threaded

Copyright 2022, cxsecurity.com

 

Back to Top