A Synology DiskStation Manager többszörös sérülékenysége


2014. március 27. 14:55

CH azonosító

CH-10813

Angol cím

Synology DiskStation Manager Multiple Vulnerabilities

Felfedezés dátuma

2014.03.26.

Súlyosság

Magas

Érintett rendszerek

DiskStation Manager
Synology

Érintett verziók

Synology DiskStation Manager 4.x

Összefoglaló

A Synology elismert egy biztonsági problémát, és több sérülékenységet a Synology DiskStation Manager-nél.

Leírás

A Synology elismert egy biztonsági problémát, és több sérülékenységet a Synology DiskStation Manager-nél, amelyet kihasználva a támadók  DoS (Denial of Service) támadást, becsapásos támadást okozhatnak  és  képesek a sérülékeny rendszer feltörésére. 

A sérülékenységek a 4.3-3827 Update 1. előtti verziókban vannak jelen.

Frissítési verzió: 4.3-3827 Update 1. 

 

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítési verzió: a 4.3-3827 Update 1. 

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Physical/Console (Fizikai/konzol)

Hivatkozások

SECUNIA 57596
SECUNIA 54011
SECUNIA 56055
SECUNIA 56286
SECUNIA 56542
CVE-2013-4073 - NVD CVE-2013-4073
CVE-2013-4353 - NVD CVE-2013-4353
CVE-2013-5211 - NVD CVE-2013-5211
CVE-2013-6420 - NVD CVE-2013-6420