Una exposición de información confidencial a una vulnerabilidad de actor no autorizado en el componente cgi en Synology Router Manager (SRM) antes de 1.3.1-9346-6 permite a los atacantes remotos obtener información confidencial a través de vectores no especificados.
Esta vulnerabilidad permite a los atacantes remotos divulgar información confidencial sobre las instalaciones afectadas de los enrutadores Synology RT6600ax . No se requiere autenticación para explotar esta vulnerabilidad.
El defecto específico existe dentro del archivo info.cgi. El problema es el resultado de la exposición de datos confidenciales a la interfaz WAN. Un atacante puede aprovechar esta vulnerabilidad para divulgar cierta información en el contexto del proceso actual.
CVE-2023-41741
Sinología
Gerente de Enrutadores de Sinología
5.3
Team82 se compromete a informar de manera privada las vulnerabilidades a los proveedores afectados de manera coordinada y oportuna para garantizar la seguridad del ecosistema de ciberseguridad en todo el mundo. Para interactuar con el proveedor y la comunidad de investigación, Team82 lo invita a descargar y compartir nuestra Política de Divulgación Coordinada. Team82 cumplirá con este proceso de informe y divulgación cuando descubramos vulnerabilidades en productos y servicios.
Team82 también ha puesto a disposición su Clave pública de PGP para que el proveedor y la comunidad de investigación intercambien de manera segura la información de vulnerabilidad e investigación con nosotros.
