6.4средняя
BDU:2020-05513 (CVE-2020-27658)
Уязвимость операционной системы Synology Router Manager (SRM), связанная с отсутствием флага «HttpOnly» в файлах cookie сеанса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-12-01
Описание
Уязвимость операционной системы Synology Router Manager (SRM) связана с отсутствием флага «HttpOnly» в файлах cookie сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Synology Router Manager (SRM) (до 1.2.4-8081)
Способ устранения
Использование рекомендаций:
https://www.synology.com/ru-ru/security/advisory/Synology_SA_20_14
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи