VR-S1000의 다중 지니 카지노 및 구제 방법

2023/12/25 보안

업데이트 정보

2023/12/25

이 페이지가 게시되었습니다

VR-S1000 (기업 라우터)

위의 "대상 제품"에는 다음과 같은 취약점이 있습니다

지니 카지노 ①

OS 명령 주입 (CWE-78) -CVE-2023-45741

지니 카지노 ②

Argment Injection (CWE-88) -CVE-2023-46681

지니 카지노 ③

하드 코드 암호화 키 사용 (CWE-321) -CVE-2023-46711

지니 카지노 ④

정보 누출 (CWE-200) -CVE-2023-51363

예상 영향은 지니 카지노에 따라 다르지만 다음과 같이 영향을받을 수 있습니다

임의의 OS 명령은 웹 관리 화면에 로그인 할 수있는 공격자가 실행합니다 (지니 카지노 1)

임의 명령은 제품의 명령 줄 인터페이스에 액세스 할 수있는 공격자가 실행합니다 (지니 카지노 2)

제품 내 특정 사용자의 비밀번호가 분석됩니다 (지니 카지노 ③)

웹 관리 화면에 액세스 할 수있는 공격자가 민감한 정보를 도난 당합니다 (지니 카지노 ④)

ver 242 이상의 펌웨어를 사용하십시오
아래 페이지에서 최신 펌웨어 버전을 다운로드하십시오

일본 지니 카지노 참고

JVN#23771490

위