Synology Inc.のSSL VPN Clientにおける認証情報の平文保存に関する脆弱性
| Title |
Synology Inc.のSSL VPN Clientにおける認証情報の平文保存に関する脆弱性
|
| Summary |
Synology SSL VPNクライアントのバージョン1.4.5-0684以前には、パスワードが平文で保存される脆弱性が存在しており、リモートの攻撃者が不適切な保存方法を利用してユーザーのPINコードにアクセスしたり影響を与えたりする可能性があります。これにより、不正なVPN設定が行われる恐れがあり、ユーザーの操作と組み合わさることで後続のVPN通信が傍受されるおそれがあります。
|
| Possible impacts |
・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| Solution |
ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
April 10, 2026, midnight |
| Registration Date |
June 3, 2026, 5:04 p.m. |
| Last Update |
June 3, 2026, 5:04 p.m. |
|
CVSS3.0 : 重要
|
| Score |
8.1
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N |
Affected System
| Synology Inc. |
|
SSL VPN Client 1.4.5-0684 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年06月03日]
掲載 |
June 3, 2026, 5:04 p.m. |
NVD Vulnerability Information
CVE-2021-47961
| Summary |
A plaintext storage of a password vulnerability in Synology SSL VPN Client before 1.4.5-0684 allows remote attackers to access or influence the user's PIN code due to insecure storage. This may lead to unauthorized VPN configuration and potential interception of subsequent VPN traffic when combined with user interaction.
|
| Publication Date |
April 10, 2026, 7:16 p.m. |
| Registration Date |
April 15, 2026, 11:36 a.m. |
| Last Update |
April 14, 2026, 12:02 a.m. |
Related information, measures and tools
Common Vulnerabilities List