Platform
linux
Component
lbd
Opgelost in
1.2.4-8081
CVE-2020-27654 beschrijft een onjuiste toegangscontrole kwetsbaarheid in de lbd component van Synology Router Manager (SRM). Deze kwetsbaarheid maakt het mogelijk voor een externe aanvaller om willekeurige commando's uit te voeren. De kwetsbaarheid treft SRM versies tot en met 1.2.4-8081. Een fix is beschikbaar in versie 1.2.4-8081.
Een succesvolle exploitatie van deze kwetsbaarheid stelt een aanvaller in staat om volledige controle te krijgen over een getroffen Synology Router Manager apparaat. Dit kan leiden tot data-exfiltratie, configuratiewijzigingen, en het installeren van malware. De aanvaller kan het apparaat gebruiken als een springplank voor aanvallen op andere systemen in het netwerk. Gezien de centrale rol van routers in veel netwerken, kan de impact van deze kwetsbaarheid aanzienlijk zijn. Het is vergelijkbaar met scenario's waarbij routers worden gecompromitteerd om DNS-verkeer om te leiden of om malware te verspreiden.
Deze kwetsbaarheid is openbaar bekend en er zijn geen bekende actieve campagnes gerapporteerd op het moment van schrijven. De kwetsbaarheid is opgenomen in het CISA KEV catalogus. Er zijn geen publiek beschikbare proof-of-concept exploits bekend, maar de ernst van de kwetsbaarheid maakt het waarschijnlijk dat deze in de toekomst zullen verschijnen.
Organizations and individuals using Synology Router Manager (SRM) are at risk, particularly those running versions prior to 1.2.4-8081. Small businesses and home users relying on SRM for network security are especially vulnerable due to potentially limited security expertise and slower patching cycles. Shared hosting environments utilizing SRM routers also pose a heightened risk.
• linux / server:
journalctl -u lbd | grep -i "error"• linux / server:
ss -tulnp | grep -E '7786|7787'• generic web:
Use netstat -tulnp to check for listening processes on ports 7786 and 7787. Investigate any unexpected processes.
disclosure
Exploit Status
EPSS
3.05% (87% percentiel)
CVSS-vector
De primaire mitigatie is het upgraden van Synology Router Manager naar versie 1.2.4-8081 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan het tijdelijk blokkeren van de poorten 7786/tcp en 7787/tcp op de router via de firewall. Controleer de routerconfiguratie op ongebruikelijke wijzigingen die kunnen wijzen op een inbreuk. Na de upgrade, controleer de router logs op verdachte activiteiten en bevestig dat de kwetsbaarheid is verholpen door te controleren of de lbd service draait op de juiste versie.
Werk Synology Router Manager (SRM) bij naar versie 1.2.4-8081 of hoger. Dit zal de onjuiste toegangscontrole kwetsbaarheid in de lbd service verhelpen.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2020-27654 is a critical remote code execution vulnerability in Synology Router Manager (SRM) allowing attackers to execute commands. It affects versions up to 1.2.4-8081 and has a CVSS score of 9.8.
You are affected if you are running Synology Router Manager (SRM) version 1.2.4-8081 or earlier. Check your SRM version and upgrade immediately if necessary.
Upgrade your Synology Router Manager to version 1.2.4-8081 or later. As a temporary measure, restrict access to TCP ports 7786 and 7787.
While no confirmed active exploitation campaigns are publicly known, the vulnerability's severity and ease of exploitation make it a high-priority target and potential for exploitation exists.
Refer to the official Synology Security Advisory: https://www.synology.com/en-global/security/advisory/CVE-2020-27654
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.