MEDIUMCVE-2021-47960CVSS 6.5

Synology SSL VPN Client 在 1.4.5-0684 之前存在文件或目录可供外部方访问的漏洞，允许远程攻击者通过本地绑定到回环接口的 HTTP 服务器访问安装目录中的文件

Q: 如何修复 Synology SSL VPN Client 中的 CVE-2021-47960？

配置文件、SSL 证书和活动日志。

平台

synology

组件

synology-ssl-vpn-client

修复版本

1.4.5-0684

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

正在翻译为您的语言…

CVE-2021-47960 describes an information disclosure vulnerability in Synology SSL VPN Client. This flaw allows remote attackers to access sensitive files within the application's installation directory, potentially exposing configuration files, certificates, and logs. The vulnerability affects versions 1.0.0 through 1.4.5-0684 of the client. A fix is available in version 1.4.5-0684.

影响与攻击场景

Synology SSL VPN Client 中的 CVE-2021-47960 允许远程攻击者通过绑定到回环接口的本地 HTTP 服务器访问安装目录中的文件。这通过利用用户与精心制作的 Web 页面进行交互来实现。潜在的受损文件包括配置文件、证书和日志，这可能导致敏感信息泄露。该漏洞在 CVSS 规模上评为 6.5。对于数据机密性至关重要的环境，更新软件对于降低此风险至关重要。未能更新可能会使网络面临旨在提取凭据或配置信息的定向攻击。

利用背景

利用此漏洞需要攻击者诱骗用户与恶意 Web 页面交互。访问此 Web 页面将触发 SSL VPN Client 应用程序中的本地 HTTP 服务器。绑定到回环接口的此服务器允许攻击者访问安装目录中的文件。利用成功的关键在于攻击者说服用户访问恶意 Web 页面的能力，这可以通过网络钓鱼或社会工程技术来实现。该漏洞不需要受影响系统上的提升权限，因此更广泛的攻击者可以访问。

哪些人处于风险中翻译中…

Organizations utilizing Synology SSL VPN Client for remote access are at risk, particularly those with less stringent network security controls. Shared hosting environments where multiple users share the same server instance are also at increased risk, as a compromised user account could potentially be leveraged to exploit this vulnerability.

检测步骤翻译中…

• linux / server:

journalctl -u synology-ssl-vpn-client | grep -i "error"

• linux / server:

lsof -i :8443 | grep synology-ssl-vpn-client

• generic web:

curl -I http://<vpn_client_ip>:8443/ | grep Server

攻击时间线

2026-04-10Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告1 份威胁报告

EPSS

0.03% (9% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响partial

受影响的软件

组件synology-ssl-vpn-client

供应商Synology

影响范围修复版本

* – 1.4.5-06841.4.5-0684

弱点分类 (CWE)

CWE-552

时间线

已保留2026-04-10
发布日期2026-04-10
EPSS 更新日期2026-04-17

缓解措施和替代方案

此漏洞的解决方案是将 Synology SSL VPN Client 更新到版本 1.4.5-0684 或更高版本。Synology 已发布此更新以解决未经授权的文件访问问题。建议尽快应用更新，尤其是在生产环境中。此外，请查看网络安全策略，以确保实施了额外的保护措施，例如文件访问控制和网络活动监控。应按照 Synology 提供的说明执行更新，以避免兼容性问题或服务中断。请查看 Synology 支持页面以获取最新的说明和下载。

修复方法翻译中…

Actualice Synology SSL VPN Client a la versión 1.4.5-0684 o posterior para mitigar la vulnerabilidad.  La actualización corrige un problema que permite el acceso no autorizado a archivos dentro del directorio de instalación a través de un servidor HTTP local. Consulte la página de Synology Advisory para obtener más detalles e instrucciones de instalación.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2021-47960 是什么 — Synology SSL VPN Client 中的 Information Disclosure？

它是一个虚拟网络接口，允许机器上的程序与自身通信。

Synology SSL VPN Client 中的 CVE-2021-47960 是否会影响我？

您可以在应用程序设置中检查 Synology SSL VPN Client 的版本。

如何修复 Synology SSL VPN Client 中的 CVE-2021-47960？