2013년 5월 13일 월요일

엑슬러 인터넷 유무선 관리자 인증 취약점 보안 업데이트 권고

□ 개요
  • 파테크社의 N PLUS 제품군 유무선 공유기에서 관리자 인증을 우회할 수 있는 취약점이 발견됨 [1]
    - 관리자 암호가 설정되더라도 쿠키 값을 변조하여 공유기의 관리자 설정 페이지로 접속 가능
□ 해당 시스템
  • 영향 받는 제품
    - IP8500N PLUS v1.2.1.1
    - IP9500N PLUS v1.2.1.1
    - IP10000N PLUS v1.2.1.1
□ 해결 방안
  • 영향을 받는 제품 사용자는 개발사 홈페이지에서 다음의 펌웨어를 다운로드 받아 보안 업데이트 실시 [2]
    - IP8500N PLUS : v1.2.2.0
    - IP9500N PLUS : v1.2.2.0
    - IP10000N PLUS : v1.2.2.0

    upgrade
□  기타 문의사항
  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.axler.co.kr/newhtml/atboard_view.php?grp1=notice&grp2=notice1&uid=4123
[2] http://www.axler.co.kr/newhtml/atboard.php?grp1=download&grp2=firmware

원문: http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=2224