Home / Node / Múltiples vulnerabilidades en Synology Router Manager

Múltiples vulnerabilidades en Synology Router Manager

Publication date: 
10/30/2020
Importance: 
5 - Crítica
Affected resources: 
  • Synology SRM, versiones:
    • 1.2.3 MR2200ac 8017 y 1.2.3 RT2600ac 8017;
    • 6.2.3 25426 DS120j;
    • 1.2.3 RT2600ac 8017-5.
  • Synology QuickConnect.
Description: 

Cisco Talos ha descubierto recientemente múltiples vulnerabilidades en el software de los router Synology, en Synology Router Manager (SRM) y en QuickConnect. Un atacante remoto podría utilizar estas vulnerabilidades para llevar a cabo una serie de acciones maliciosas, como la ejecución remota de código, la exposición de información sensible relativa a la red de la víctima y la comunicación con otros dispositivos conectados a la misma red.

Solution: 

Las reglas de Snort: 53755, 53756, 53839, 53840, 53959 y 54009, pueden utilizarse para detectar los intentos de explotación de estas vulnerabilidades.

Detail: 

La vulnerabilidad, de severidad crítica, en la funcionalidad de servicio lbd de Qualcomm lbd 1.1, presente en Synology SRM 1.2.3 RT2600ac 8017-5, podría permitir a un atacante sobrescribir los archivos de forma arbitraria mediante un comando de depuración especialmente diseñado, resultando en la ejecución remota de código. Se ha asignado el identificador CVE-2020-27654 para esta vulnerabilidad.

Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2019-11823, CVE-2020-27649, CVE-2020-27651, CVE-2020-27653, CVE-2020-27654, CVE-2020-27655, CVE-2020-27657 y CVE-2020-27658.

Encuesta valoración