歡迎光臨
我們一直在努力

聊聊 Synology NAS Audio Station 套件未授權 RCE 偵錯及 EXP 構造

2021 年 5 月 27 日,HITB 2021 會議上分享了 Synology NAS 的多個漏洞,Synology Calendar、Media Server、Audio Station 等套件中的漏洞可通過 Web 服務入口遠端利用。Audio Station 套件的漏洞成因為 audiotransfer.cgi 存在緩衝區溢位,遠端攻擊者可構造特殊資料包,然後利用該漏洞以 root 許可權在目標裝置執行任意命令。

Synology 在產品安全性上還是很負責的,對於安全漏洞提供最高達 10000$ 的賞金,近幾年公開的漏洞中嚴重並且有詳情的也不多,比如之前的《CVE-2017-11151 - Synology Photo Station Unauthenticated Remote Code Execution》 。

Audio Station 這個漏洞品相著實有點好,經驗證發現無需認證即可利用,雖然開了 ASLR 也不需要爆破,一個請求即可實現穩定 RCE。

原文連結:
https://paper.seebug.org/1604/

-------------------
如果你認同我們每日分享的文章,請幫我們按個讚並且點擊追蹤「搶先看」,讓我們提供最新消息給您!您的分享及點讚,是我們持續推廣資訊安全最大的動力來源。
https://www.facebook.com/LonelyPoPo/

贊(1) 打賞
未經允許不得轉載:波波的寂寞世界 » 聊聊 Synology NAS Audio Station 套件未授權 RCE 偵錯及 EXP 構造

波波的寂寞世界

Facebook聯繫我們

覺得文章有用,請作者喝杯咖啡

支付寶掃一掃打賞