PT-2024-9672 · Synology · Synology Router Manager
Dohwan Kim
+7
·
Publicado
2024-09-09
·
Atualizado
2025-08-01
·
CVE-2024-53284
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do Synology Router Manager (SRM) anteriores à 1.3.1-9346-10
Descrição
O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, também conhecida como Cross-site Scripting, na funcionalidade de configuração do WiFi Connect. Isso permite que usuários remotos autenticados com privilégios de administrador injetem scripts da web ou HTML arbitrários por meio de vetores não especificados.
Recomendações
Para versões do Synology Router Manager (SRM) anteriores à 1.3.1-9346-10, atualize para a versão 1.3.1-9346-10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade WiFi Connect Setting para minimizar o risco de exploração.
Correção
DoS
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Synology Router Manager