Synology DiskStation Manager路径遍历漏洞(台湾群辉NAS系统)CVE-2021-29088

ynology DiskStation Manager（DSM）是中国台湾群晖科技（Synology）公司的一套用于网络储存服务器（NAS）上的操作系统。该操作系统可管理资料、文件、照片、音乐等信息。

影响版本：

Synology DiskStation Manager 6.2.4-25553之前版本

Synology DiskStation Manager 6.2.4-25553之前版本的cgi组件存在路径遍历漏洞。该漏洞源于程序未对受限目录的路径名进行正确限制。本地攻击者可利用该漏洞执行任意代码。

修复建议：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

上一篇 Windows Print Spooler远程代码执行漏洞CVE-2021-1675

下一篇 YAPI远程代码执行漏洞

发表评论

评论已关闭。