Múltiples vulnerabilidades en Synology Router Manager

Fecha de publicación 30/10/2020
Importancia
5 - Crítica
Recursos Afectados
  • Synology SRM, versiones:
    • 1.2.3 MR2200ac 8017 y 1.2.3 RT2600ac 8017;
    • 6.2.3 25426 DS120j;
    • 1.2.3 RT2600ac 8017-5.
  • Synology QuickConnect.
Descripción

Cisco Talos ha descubierto recientemente múltiples vulnerabilidades en el software de los router Synology, en Synology Router Manager (SRM) y en QuickConnect. Un atacante remoto podría utilizar estas vulnerabilidades para llevar a cabo una serie de acciones maliciosas, como la ejecución remota de código, la exposición de información sensible relativa a la red de la víctima y la comunicación con otros dispositivos conectados a la misma red.

Solución

Las reglas de Snort: 53755, 53756, 53839, 53840, 53959 y 54009, pueden utilizarse para detectar los intentos de explotación de estas vulnerabilidades.

Detalle

La vulnerabilidad, de severidad crítica, en la funcionalidad de servicio lbd de Qualcomm lbd 1.1, presente en Synology SRM 1.2.3 RT2600ac 8017-5, podría permitir a un atacante sobrescribir los archivos de forma arbitraria mediante un comando de depuración especialmente diseñado, resultando en la ejecución remota de código. Se ha asignado el identificador CVE-2020-27654 para esta vulnerabilidad.

Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2019-11823, CVE-2020-27649, CVE-2020-27651, CVE-2020-27653, CVE-2020-27654, CVE-2020-27655, CVE-2020-27657 y CVE-2020-27658.

Encuesta valoración