취약점 정보1
Ericssonlg iPECS 권한 상승 취약점
Ryansecurity
2020. 8. 21. 16:47
728x90
□ 개요
o 에릭슨엘지社 iPECS 제품에서 취약한 인증 및 세션 관리로 인해 권한 상승 취약점 발생
| 취약점 종류 | 영향 | 심각도 | CVSS 점수 | CVE ID |
| 취약한 인증 및 세션 관리 | 권한 상승 | Medium | 6.5 | CVE-2020-7824 |
□ 설명
o iPECS 제품 관리를 위한 페이지에서 세션 값이 아닌 쿠키 값으로 인증하여 쿠키 값 변조를 통해 일반 사용자가 관리자 권한으로
권한 상승이 가능한 취약점(CVE-2020-7824)
□ 영향 받는 제품 및 버전
| 제품명 | 버전 |
| iPECS UCM | 1.0.0~1.0.35 버전 2.0.0~2.10.14 버전 |
□ 해결 방안
o 취약한 버전의 제품 이용자는 1.0.36 또는 2.0.17 이상 버전으로 업데이트 실시
□ 참고
[1] http://www.ericssonlg.co.kr/
728x90