Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Synology CardDAV Server (CVE-2017-15887)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/11/2017
Última modificación:
20/04/2025

Descripción

Una vulnerabilidad de restricción indebida de intentos excesivos de autenticación en /principals en Synology CardDAV Server en versiones anteriores a la 6.0.7-0085 permite que atacantes remotos obtengan credenciales de usuario mediante un ataque de fuerza bruta.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:synology:carddav_server:*:*:*:*:*:*:*:* 6.0.7-0085 (excluyendo)