CVE-2020-27649

**Nome do software vulnerável e versões afetadas:

Versões do Synology Router Manager (SRM) anteriores à 1.2.4-8081

Descrição:

O problema está relacionado a erros no procedimento de autenticação de certificados do cliente OpenVPN no Synology Router Manager (SRM). Isso pode ser explorado por um invasor remoto para obter acesso não autorizado ao dispositivo alvo, enviando solicitações especialmente criadas. A vulnerabilidade permite que invasores do tipo “man-in-the-middle” falsifiquem servidores e obtenham informações confidenciais por meio de um certificado criado para esse fim.

Recomendações:

Para versões anteriores à 1.2.4-8081, atualize para a versão 1.2.4-8081 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao cliente OpenVPN até que um patch seja aplicado. Evite usar o cliente OpenVPN para a transmissão de informações confidenciais até que o problema seja resolvido.