Vigil@nce - Synology DS : élévation de privilèges via guest/admin
décembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut s’authentifier via guest/admin de Synology DS,
afin d’élever ses privilèges.
– Produits concernés : Synology DS***.
– Gravité : 2/4.
– Date création : 21/10/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Synology DS dispose de comptes guest et admin.
Cependant, par défaut, leurs mots de passe sont vides.
Un attaquant peut donc s’authentifier via guest/admin de Synology
DS, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Synology-DS-elevation-de-privileges-via-guest-admin-20930