728x90
□ 개요
o 에릭슨엘지社 iPECS 제품에서 취약한 인증 및 세션 관리로 인해 권한 상승 취약점 발생
| 취약점 종류 | 영향 | 심각도 | CVSS 점수 | CVE ID |
| 취약한 인증 및 세션 관리 | 권한 상승 | Medium | 6.5 | CVE-2020-7824 |
□ 설명
o iPECS 제품 관리를 위한 페이지에서 세션 값이 아닌 쿠키 값으로 인증하여 쿠키 값 변조를 통해 일반 사용자가 관리자 권한으로
권한 상승이 가능한 취약점(CVE-2020-7824)
□ 영향 받는 제품 및 버전
| 제품명 | 버전 |
| iPECS UCM | 1.0.0~1.0.35 버전 2.0.0~2.10.14 버전 |
□ 해결 방안
o 취약한 버전의 제품 이용자는 1.0.36 또는 2.0.17 이상 버전으로 업데이트 실시
□ 참고
[1] http://www.ericssonlg.co.kr/
728x90
'취약점 정보1' 카테고리의 다른 글
| Apache HTTP Server 2.4 vulnerabilities (0) | 2020.08.25 |
|---|---|
| BIND 업데이트 권고 (0) | 2020.08.25 |
| Cisco 제품 취약점 보안 업데이트 권고 (0) | 2020.08.21 |
| 이노가드 Ebiz4u 전자계약 서비스의 원격 파일 다운로드 취약점 (0) | 2020.08.20 |
| 핸디소프트 ActiveX 파일 다운로드 및 실행 취약점 (0) | 2020.08.10 |