ГлавнаяБаза уязвимостей БДУ → BDU:2020-05511
7.6критическая

BDU:2020-05511 (CVE-2020-27649)

Уязвимость клиента OpenVPN операционной системы Synology Router Manager (SRM), позволяющая нарушителю получить несанкционированный доступ к целевому устройству
Опубликовано: 2020-12-01
Описание

Уязвимость клиента OpenVPN операционной системы Synology Router Manager (SRM) связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к целевому устройству посредством отправки специально сформированных запросов

Затрагиваемое ПО и версии
Synology Router Manager (SRM) (до 1.2.4-8081)
Способ устранения

Использование рекомендаций:
https://www.synology.com/security/advisory/Synology_SA_20_14

Оценка CVSS
Балл7.6 — критическая опасность
Источники и патчи
https://www.synology.com/security/advisory/Synology_SA_20_14https://talosintelligence.com/vulnerability_reports/TALOS-2020-1058https://nvd.nist.gov/vuln/detail/CVE-2020-27649
Проверьте безопасность своего сайта и почты → Полная проверка домена