CVE-2015-2851,CNNVD-201505-602|Synology Cloud Station 权限许可和访问控制漏洞

Synology Cloud Station 权限许可和访问控制漏洞 CVE-2015-2851 CNNVD-201505-602

6.8 AV AC AU C I A

发布： 2015-05-30

修订： 2016-12-03

CWE-264
os
firmware

Synology Cloud Station是群晖科技（Synology）公司的一套利用云站在所有设备之间同步数据的解决方案。基于OS X平台的Synology Cloud Station 1.1-2291版本至3.1-3320版本的同步客户端客户端中的client_chown工具中存在安全漏洞。本地攻击者可通过指定文件名利用该漏洞更改任意文件的所有权，获取root权限。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有14条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Synology Cloud Station 权限许可和访问控制漏洞 CVE-2015-2851 CNNVD-201505-602

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单