VULHUB ™

Synology DiskStation DS107等都是群晖（Synology）公司的网络储存服务器（NAS）。 多款Synology产品中存在信任管理漏洞，该漏洞源于程序使用了非随机默认凭证（guest：(blank)和admin：(blank)）。远程攻击者可利用该漏洞获取权限，完全控制设备。以下产品和版本受到影响：运行3.1-1639及之前版本固件的Synology DiskStation DS107；运行5.2-5644-1之前版本固件的Synology DiskStation DS116；运行5.2-5644-1之前版本固件的Synology DiskStation DS213。

Synology DiskStation DS107等都是群晖（Synology）公司的网络储存服务器（NAS）。 多款Synology产品中存在信任管理漏洞，该漏洞源于程序使用了非随机默认凭证（guest：(blank)和admin：(blank)）。远程攻击者可利用该漏洞获取权限，完全控制设备。以下产品和版本受到影响：运行3.1-1639及之前版本固件的Synology DiskStation DS107；运行5.2-5644-1之前版本固件的Synology DiskStation DS116；运行5.2-5644-1之前版本固件的Synology DiskStation DS213。