Plataforma
linux
Componente
lbd
Corregido en
1.2.4-8081
La vulnerabilidad CVE-2020-27654 es una falla de control de acceso presente en el componente 'lbd' de Synology Router Manager (SRM). Esta falla permite a atacantes remotos ejecutar comandos arbitrarios en el sistema, comprometiendo la confidencialidad, integridad y disponibilidad de los datos. Afecta a versiones de SRM anteriores o iguales a 1.2.4-8081. Se recomienda actualizar a la versión 1.2.4-8081 para solucionar esta vulnerabilidad.
Un atacante que explote esta vulnerabilidad podría obtener control total sobre el dispositivo Synology Router Manager. Esto implica la capacidad de ejecutar comandos con privilegios de sistema, acceder a datos confidenciales almacenados en el router, modificar la configuración del router, e incluso utilizar el router como punto de apoyo para atacar otros sistemas en la red interna. La falta de control de acceso permite la ejecución remota de código sin autenticación, lo que amplía significativamente el radio de impacto. La gravedad de esta vulnerabilidad es comparable a otras fallas de ejecución remota de código (RCE) que permiten el control completo del sistema.
CVE-2020-27654 fue publicado el 29 de octubre de 2020. No se ha reportado explotación activa a gran escala, pero la alta puntuación CVSS (9.8) indica un riesgo significativo. La vulnerabilidad se encuentra en el catálogo KEV de CISA, lo que subraya su importancia. Se han publicado pruebas de concepto (PoC) que demuestran la facilidad de explotación, lo que aumenta la probabilidad de que sea utilizada en ataques dirigidos.
Organizations and individuals using Synology Router Manager (SRM) are at risk, particularly those running versions prior to 1.2.4-8081. Small businesses and home users relying on SRM for network security are especially vulnerable due to potentially limited security expertise and slower patching cycles. Shared hosting environments utilizing SRM routers also pose a heightened risk.
• linux / server:
journalctl -u lbd | grep -i "error"• linux / server:
ss -tulnp | grep -E '7786|7787'• generic web:
Use netstat -tulnp to check for listening processes on ports 7786 and 7787. Investigate any unexpected processes.
disclosure
Estado del Exploit
EPSS
3.05% (87% percentil)
Vector CVSS
La mitigación principal para CVE-2020-27654 es actualizar Synology Router Manager a la versión 1.2.4-8081 o superior. Si la actualización no es inmediatamente posible, se recomienda revisar y endurecer las reglas del firewall para bloquear el acceso a los puertos 7786/tcp y 7787/tcp desde fuentes no confiables. Además, se pueden implementar reglas en un Web Application Firewall (WAF) para detectar y bloquear intentos de explotación. Después de la actualización, confirme la mitigación verificando que los puertos 7786/tcp y 7787/tcp ya no sean accesibles desde fuentes externas.
Actualice Synology Router Manager (SRM) a la versión 1.2.4-8081 o posterior. Esto solucionará la vulnerabilidad de control de acceso incorrecto en el servicio lbd.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2020-27654 is a critical remote code execution vulnerability in Synology Router Manager (SRM) allowing attackers to execute commands. It affects versions up to 1.2.4-8081 and has a CVSS score of 9.8.
You are affected if you are running Synology Router Manager (SRM) version 1.2.4-8081 or earlier. Check your SRM version and upgrade immediately if necessary.
Upgrade your Synology Router Manager to version 1.2.4-8081 or later. As a temporary measure, restrict access to TCP ports 7786 and 7787.
While no confirmed active exploitation campaigns are publicly known, the vulnerability's severity and ease of exploitation make it a high-priority target and potential for exploitation exists.
Refer to the official Synology Security Advisory: https://www.synology.com/en-global/security/advisory/CVE-2020-27654
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.