Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 30/10/2020

Importancia: Crítica

Recursos afectados:

• Synology SRM, versiones:
  • 1.2.3 MR2200ac 8017 y 1.2.3 RT2600ac 8017;
  • 6.2.3 25426 DS120j;
  • 1.2.3 RT2600ac 8017-5.
• Synology QuickConnect.

Descripción:

Cisco Talos ha descubierto recientemente múltiples vulnerabilidades en el software de los router Synology, en Synology Router Manager (SRM) y en QuickConnect. Un atacante remoto podría utilizar estas vulnerabilidades para llevar a cabo una serie de acciones maliciosas, como la ejecución remota de código, la exposición de información sensible relativa a la red de la víctima y la comunicación con otros dispositivos conectados a la misma red.

Solución:

Las reglas de Snort: 53755, 53756, 53839, 53840, 53959 y 54009, pueden utilizarse para detectar los intentos de explotación de estas vulnerabilidades.

Detalle:

La vulnerabilidad, de severidad crítica, en la funcionalidad de servicio lbd de Qualcomm lbd 1.1, presente en Synology SRM 1.2.3 RT2600ac 8017-5, podría permitir a un atacante sobreescribir los archivos de forma arbitraria mediante un comando de depuración especialmente diseñado, resultando en la ejecución remota de código. Se ha asignado el identificador CVE-2020-27654 para esta vulnerabilidad.

Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2019-11823, CVE-2020-27649, CVE-2020-27651, CVE-2020-27653, CVE-2020-27654, CVE-2020-27655, CVE-2020-27657 y CVE-2020-27658.

Etiquetas: Actualización, Comunicaciones, Vulnerabilidad