发布日期：2021-03-12
更新日期：2021-05-11

受影响系统：

Synology DiskStation Manager < 6.2.3-25426-3

描述：

---

CVE(CAN) ID: CVE-2021-26569

Synology DiskStation DS418play 是一种专为高清多媒体爱好者设计的4槽式NAS。
Synology DiskStation Manager（DSM）6.2.3-25426-3之前版本的iscsi_snapshot_comm_core存在内存错误引用漏洞。该漏洞源于程序锁定不当。远程攻击者可借助恶意web请求利用该漏洞提升特权并导致任意代码执行。

<**>

建议：

---

厂商补丁：

Synology
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.synology.com/security/advisory/Synology_SA_20_26
https://www.zerodayinitiative.com/advisories/ZDI-21-338/

浏览次数：954
严重程度：0（网友投票）