Описание
Improper limitation of a pathname to a restricted directory ('Path Traversal') vulnerability in OTP reset functionality in Synology Router Manager (SRM) before 1.3.1-9346-9 allows remote authenticated users to delete arbitrary files via unspecified vectors.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.3 (включая) до 1.3.1-9346 (исключая)
Одно из
cpe:2.3:o:synology:router_manager:*:*:*:*:*:*:*:*
cpe:2.3:o:synology:router_manager:1.3.1-9346:-:*:*:*:*:*:*
cpe:2.3:o:synology:router_manager:1.3.1-9346:update1:*:*:*:*:*:*
cpe:2.3:o:synology:router_manager:1.3.1-9346:update2:*:*:*:*:*:*
cpe:2.3:o:synology:router_manager:1.3.1-9346:update3:*:*:*:*:*:*
cpe:2.3:o:synology:router_manager:1.3.1-9346:update4:*:*:*:*:*:*
cpe:2.3:o:synology:router_manager:1.3.1-9346:update5:*:*:*:*:*:*
cpe:2.3:o:synology:router_manager:1.3.1-9346:update6:*:*:*:*:*:*
cpe:2.3:o:synology:router_manager:1.3.1-9346:update7:*:*:*:*:*:*
cpe:2.3:o:synology:router_manager:1.3.1-9346:update8:*:*:*:*:*:*
EPSS
Процентиль: 88%
0.03762
Низкий
8.1 High
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 8.1
github
около 1 года назад
Improper limitation of a pathname to a restricted directory ('Path Traversal') vulnerability in OTP reset functionality in Synology Router Manager (SRM) before 1.3.1-9346-9 allows remote authenticated users to delete arbitrary files via unspecified vectors.
CVSS3: 8.1
fstec
почти 2 года назад
Уязвимость функции OTP (One-Time Password) операционной системы для управления сетевыми устройствами Synology Router Manager, позволяющая нарушителю удалять произвольные файлы
EPSS
Процентиль: 88%
0.03762
Низкий
8.1 High
CVSS3
Дефекты
CWE-22