Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el puerto 7786/tcp o 7787/tcp en lbd en Synology Router Manager (SRM) (CVE-2020-27654)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-269 Gestión de privilegios incorrecta
Fecha de publicación:
29/10/2020
Última modificación:
16/11/2022

Descripción

Una vulnerabilidad de control de acceso inapropiado en lbd en Synology Router Manager (SRM) versiones anteriores a 1.2.4-8081, permite a atacantes remotos ejecutar comandos arbitrarios por medio del puerto (1) 7786/tcp o (2) 7787/tcp

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:synology:router_manager:*:*:*:*:*:*:*:* 1.2.4-8081 (excluyendo)