Описание
Уязвимость службы ldb операционной системы Synology Router Manager (SRM) связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды
Вендор
Synology Inc.
Наименование ПО
Synology Router Manager (SRM)
Версия ПО
до 1.2.4-8081 (Synology Router Manager (SRM))
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Synology Inc. Synology Router Manager (SRM) до 1.2.4-8081
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.synology.com/ru-ru/security/advisory/Synology_SA_20_14
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 86%
0.03047
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 5 лет назад
Improper access control vulnerability in lbd in Synology Router Manager (SRM) before 1.2.4-8081 allows remote attackers to execute arbitrary commands via port (1) 7786/tcp or (2) 7787/tcp.
CVSS3: 9.8
github
больше 3 лет назад
Improper access control vulnerability in lbd in Synology Router Manager (SRM) before 1.2.4-8081 allows remote attackers to execute arbitrary commands via port (1) 7786/tcp or (2) 7787/tcp.
EPSS
Процентиль: 86%
0.03047
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2