发布日期：2023-05-16
更新日期：2023-07-20

受影响系统：

Synology Synology Router Manager < 1.3.1-9346-3
Synology Synology Router Manager < 1.2.5-8227-6

描述：

---

CVE(CAN) ID: CVE-2023-32955

Synology Router Manager（SRM）是中国群晖科技（Synology）公司的一款用于配置和管理Synology路由器的软件。
Synology Router Manager (SRM) 1.2.5-8227-6和1.3.1-9346-3之前版本存在操作系统命令注入漏洞，攻击者可利用该漏洞利用DHCP Client Functionality通过未指定的向量执行任意命令。

<*链接：https://www.synology.com/en-global/security/advisory/Synology_SA_22_25
*>

建议：

---

厂商补丁：

Synology
--------
Synology已经为此发布了一个安全公告（Synology-SA-22:25 SRM）以及相应补丁:
Synology-SA-22:25 SRM：Synology-SA-22:25 SRM
链接：https://www.synology.com/en-global/security/advisory/Synology_SA_22_25

浏览次数：332
严重程度：0（网友投票）