Vulnerabilidad en vectores no especificados en DNSExit en DDNS en Synology DiskStation Manager (DSM) (CVE-2020-27656)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-319
Transmisión de información sensible en texto claro
Fecha de publicación:
29/10/2020
Última modificación:
14/01/2025
Descripción
Una vulnerabilidad de transmisión de información confidencial en texto sin cifrar en DDNS en Synology DiskStation Manager (DSM) versiones anteriores a 6.2.3-25426-2, permite a atacantes de tipo man-in-the-middle rastrear una información de autenticación de DNSExit por medio de vectores no especificados
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:synology:diskstation_manager:*:*:*:*:*:*:*:* | 6.2 (incluyendo) | 6.2.3-25426-2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página