漏洞标题
N/A
漏洞描述信息
在 Synology Router Manager (SRM) 1.2.5-8227-6 和 1.3.1-9346-3 版本中,DHCP客户端功能中的不当处理特殊元素漏洞允许中间人攻击者通过未指定路径执行任意命令。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
N/A
漏洞描述信息
Improper neutralization of special elements used in an OS command ('OS Command Injection') vulnerability in DHCP Client Functionality in Synology Router Manager (SRM) before 1.2.5-8227-6 and 1.3.1-9346-3 allows man-in-the-middle attackers to execute arbitrary commands via unspecified vectors.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Synology Router Manager 操作系统命令注入漏洞
漏洞描述信息
Synology Router Manager(SRM)是中国群晖科技(Synology)公司的一款用于配置和管理Synology路由器的软件。 Synology Router Manager (SRM) 1.2.5-8227-6 版本之前存在操作系统命令注入漏洞。中间人攻击者利用该漏洞可以利用 DHCP Client Functionality 通过未指定的向量执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题