Múltiples vulnerabilidades en Synology Router Manager
- Synology SRM, versiones:
- 1.2.3 MR2200ac 8017 y 1.2.3 RT2600ac 8017;
- 6.2.3 25426 DS120j;
- 1.2.3 RT2600ac 8017-5.
- Synology QuickConnect.
Cisco Talos ha descubierto recientemente múltiples vulnerabilidades en el software de los router Synology, en Synology Router Manager (SRM) y en QuickConnect. Un atacante remoto podría utilizar estas vulnerabilidades para llevar a cabo una serie de acciones maliciosas, como la ejecución remota de código, la exposición de información sensible relativa a la red de la víctima y la comunicación con otros dispositivos conectados a la misma red.
Las reglas de Snort: 53755, 53756, 53839, 53840, 53959 y 54009, pueden utilizarse para detectar los intentos de explotación de estas vulnerabilidades.
La vulnerabilidad, de severidad crítica, en la funcionalidad de servicio lbd de Qualcomm lbd 1.1, presente en Synology SRM 1.2.3 RT2600ac 8017-5, podría permitir a un atacante sobrescribir los archivos de forma arbitraria mediante un comando de depuración especialmente diseñado, resultando en la ejecución remota de código. Se ha asignado el identificador CVE-2020-27654 para esta vulnerabilidad.
Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2019-11823, CVE-2020-27649, CVE-2020-27651, CVE-2020-27653, CVE-2020-27654, CVE-2020-27655, CVE-2020-27657 y CVE-2020-27658.
