Vulnerabilidad en Synology Disk Station (CVE-2010-3684)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
29/09/2010
Última modificación:
11/04/2025
Descripción
El módulo de autenticación de FTP en Synology Disk Station v2.x registra las contraseñas de la interfaz de aplicación web en los casos de intentos de conexión incorrecta, lo cual permite a usuarios locales obtener información sensible mediante la lectura de un registro, una vulnerabilidad diferente de CVE-2010-2453.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:synology:dsm:2.2-0942:*:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:dsm:2.2-1041:*:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:dsm:2.2-1042:*:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:dsm:2.2-1045:*:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:dsm:2.3-1139:*:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:dsm:2.3-1141:*:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:dsm:2.3-1144:*:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:dsm:2.3-1157:*:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:dsm:2.3-1161:*:*:*:*:*:*:* | ||
| cpe:2.3:h:synology:disk_station_ds1010\+:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:synology:disk_station_ds109:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:synology:disk_station_ds110\+:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:synology:disk_station_ds110j:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:synology:disk_station_ds209:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:synology:disk_station_ds210\+:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página