CVE-2017-16775

CVSS 7.1 HIGHEPSS 1.1%CWE-1021

Em resumo

O Synology SSO Server não protege adequadamente contra ataques de clickjacking, onde invasores enganam usuários para clicarem em botões ou links ocultos sobrepondo elementos falsos aos legítimos.

Detalhe técnico

Falha CWE-1021 no SSOOauth.cgi não implementa proteção contra framing (como X-Frame-Options), permitindo que atacantes remotos incorporem a aplicação em iframes maliciosos e executem clickjacking sem necessidade de autenticação prévia.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Improper restriction of rendered UI layers or frames vulnerability in SSOOauth.cgi in Synology SSO Server before 2.1.3-0129 allows remote attackers to conduct clickjacking attacks via unspecified vectors.

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

Produtos afetados

Synology · SSO Server

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.synology.com/security/advisory/Synology_SA_18_28