Synology Router Manager(SRM)是中国台湾群晖科技(Synology)公司的一款用于配置和管理Synology路由器的软件。
Synology SRM 1.1.7-6941-1之前版本中的synouser.conf文件存在权限许可和访问控制问题漏洞。攻击者可利用该漏洞获取敏感信息。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.synology.cn/zh-cn/security/advisory/Synology_SA_18_34
来源:www.synology.com
链接:https://www.synology.com/security/advisory/Synology_SA_18_34
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2018-13287