发布日期：2023-01-05
更新日期：2023-01-06

受影响系统：

Synology Synology Router Manager < 1.3.1-9346-3
Synology Synology Router Manager < 1.2.5-8227-6

描述：

---

CVE(CAN) ID: CVE-2022-43932

Synology Router Manager（SRM）是中国台湾群晖科技（Synology）公司的一款用于配置和管理Synology路由器的软件。
Synology Router Manager (SRM) 1.2.5-8227-6之前版本和1.3.1-9346-3之前版本的CGI组件存在输入验证错误漏洞，该漏洞源于程序未对某些特殊元素进行正确过滤。远程攻击者可利用该漏洞读取任意文件。

<**>

建议：

---

厂商补丁：

Synology
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.synology.com/en-global/security/advisory/Synology_SA_22_25

浏览次数：437
严重程度：0（网友投票）