Informazioni sul CVE-2017-9552
N/A
CWE ID: CWE-522
Base Score (CVSS): N/A
CVE: CVE-2017-9552
Descrizione: A design flaw in authentication in Synology Photo Station 6.0-2528 through 6.7.1-3419 allows local users to obtain credentials via cmdline. Synology Photo Station employs the synophoto_dsm_user program to authenticate username and password by “synophoto_dsm_user –auth USERNAME PASSWORD”, and local users are able to obtain credentials by sniffing “/proc/*/cmdline”.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.synology.com/en-global/support/security/Photo_Station_CVE_2017_9552
- http://blog.crozat.net/2017/06/synology-photostation-password-vulnerabilty.html
Prodotti interessati
- Synology – Synology Photo Station
Relazioni con altri prodotti
Produttore:Synology
Prodotto: Synology Photo Station
Anno: 2017
CWE: CWE-522
CVSS: 0.0