发布日期：2023-08-31
更新日期：2023-12-08

受影响系统：

Synology Synology Router Manager < 1.3.1-9346-6

描述：

---

CVE(CAN) ID: CVE-2023-41740

Synology Router Manager（SRM）是中国群晖科技（Synology）公司的一款用于配置和管理Synology路由器的软件。
Synology Router Manager 1.3 1.3.1-9346-6之前版本的cgi组件存在路径遍历漏洞，该漏洞源于程序未对受限的目录的路径名进行正确限制，远程攻击者可利用该漏读取特定的文件。

<*链接：https://www.synology.com/en-global/security/advisory/Synology_SA_23_10
*>

建议：

---

厂商补丁：

Synology
--------
Synology已经为此发布了一个安全公告（Synology-SA-23:10）以及相应补丁:
Synology-SA-23:10：Synology-SA-23:10 SRM
链接：https://www.synology.com/en-global/security/advisory/Synology_SA_23_10

浏览次数：420
严重程度：0（网友投票）