CH azonosító
CH-13652Angol cím
Synology NAS Servers vulnerabilityFelfedezés dátuma
2016.10.20.Súlyosság
KritikusÉrintett rendszerek
DiskStation ManagerSynology
Érintett verziók
Synology DiskStation Manager (DSM): 4.0 (Base, -2257); 4.1 (Base, -2851); 4.2 (Base, -3236, -3243); 4.3 (Base, -3776-3, -3810-1); 5.2 (Base, -5644-1); 3.1 (Base, -1639)
Összefoglaló
A Synology NAS kritikus kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó kikerülheti a biztonsági korlátozásokat, és emelt szintű jogosultságot szerezhet. A sérülékenységeket kiküszöbölő megoldás már beszerezhető.
Leírás
A biztonsági rés oka, hogy elégtelenek a biztonsági korlátozások az érintett szoftverben. A távoli támadó a rést kihasználva alapértelmezett hitelesítő adatokkal elérheti a szervert. A sérülékenység sikeres kihasználása esetén a támadó megkerülheti a biztonsági korlátozásokat és emelt szintű jogosultságot szerezhet.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Synology által kiadott frissítés: https://usdl.synology.com/download/DSM/release/
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: tools.cisco.com
Gyártói referencia: www.synology.com
CVE-2016-6554 - NVD CVE-2016-6554