安全研究
安全漏洞
Synology Download Station权限错误漏洞(CVE-2021-34810)
发布日期:2021-06-17
更新日期:2021-06-21
受影响系统:Synology Download Station < 3.8.16-3566
描述:
CVE(CAN) ID:
CVE-2021-34810
Synology Download Station是一个基于网络的下载应用程序,支持通过BT、FTP、HTTP、NZB、FlashGet、QQDL和eMule从Internet下载文件,并通过订阅RSS提要了解最热门或最新的BT。
Synology Download Station 3.8.16-3566之前版本的cgi组件存在权限错误漏洞。远程攻击者可利用该漏洞执行任意代码。
<**>
建议:
厂商补丁:
Synology
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.synology.com/security/advisory/Synology_SA_21_11浏览次数:660
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |