본문 바로가기
취약점 정보1

CVE-2020-7842 | 네티스코리아 D'live 케이블 공유기의 임의 명령 삽입 취약점

Ryansecurity 2020. 11. 23. 17:26
728x90
□ 개요
 o (주)네티스코리아의 D'live 케이블 공유기(WF2429TB)에서 발생하는 임의 명령 삽입 취약점 
 취약점 종류영향심각도CVSS 점수CVE ID
문자열 검증 미흡임의 명령 실행Medium6.4CVE-2020-7842
 
□ 설명
 o (주)네티스코리아의 D'live 케이블 공유기(WF2429TB)에서 시간 정보 설정 시 사용되는 파라미터(ntpServerlp1)에 
    대한 입력 값 검증 미흡으로 발생하는 임의 명령 삽입 및 실행 취약점(CVE-2020-7842)
 
□ 영향을 받는 제품
제품영향 받는 버전동작환경
D'live 케이블 WF2429TB C&Mv1.1.10Linux 

□ 해결 방안
 o 취약점이 해결된 최신 보안 패치로 업데이트 적용(펌웨어 서버에서 자동 업데이트)

□ 참고 사이트
o https://netu.co.kr/atboard_view.php?model=&grp1=news&grp2=notice&uid=24977&keyfield=all&keyword=&page=1


728x90
저작자표시

'취약점 정보1' 카테고리의 다른 글

HP Device Manager 취약점 보안 업데이트 권고  (0) 2020.12.02
VMware 제품군 보안 주의 권고  (0) 2020.11.26
Cisco 제품 취약점 보안 업데이트 권고  (0) 2020.11.23
DNS Cache Poisoning(캐시 오염) 취약점 보안 주의 권고  (0) 2020.11.17
Apple 제품군 보안 업데이트 권고  (0) 2020.11.09

'취약점 정보1' Related Articles

티스토리툴바