CVE-2021-33514 : Netgear 원격코드실행 취약점 주의

 

 

Netgear 원격 코드 실행 취약점인 CVE-2021-33514가 발견되었습니다. 

 

libsal.so.0.0 중의 sal_sys_ssoReturnToken_chk 함수에 커맨드 인젝션 취약점이 존재합니다. 해당 함수는 url 중의 tocken 필드를 처리할 때 사용되며, 토큰을 포맷 문자열에 직접 전달하고 popen을 실행합니다. 백엔드처리 setup.cgi는 이 so 파일을 로딩하고, url을 처리할 때 해당 함수의 취약점을 악용할 수 있습니다. 

취약점 번호

 

CVE-2021-33514

 

 

영향받는 버전

 

GC108P 펌웨어 1.0.7.3 이하
GC108PP 펌웨어 1.0.7.3 이하
GS108Tv3 펌웨어 7.0.6.3 이하
GS110TPP 펌웨어 7.0.6.3 이하
GS110TPv3 펌웨어 7.0.6.3 이하
GS110TUP 펌웨어 1.0.4.3 이하
GS710TUP 펌웨어 1.0.4.3 이하
GS716TP 펌웨어 1.0.2.3 이하
GS716TPP 펌웨어 1.0.2.3 이하
GS724TPP 펌웨어 2.0.4.3 이하
GS724TPv2 펌웨어 2.0.4.3 이하
GS728TPPv2 펌웨어 6.0.6.3 이하
GS728TPv2 펌웨어 6.0.6.3 이하
GS752TPPv1펌웨어 6.0.6.3 이하
GS752TPv2 펌웨어 6.0.6.3 이하
MS510TXM 펌웨어 1.0.2.3 이하
MS510TXUP 펌웨어 1.0.2.3 이하

 

 

패치방법

 

최신 펌웨어로 업데이트  

 

 

 

 

참고 : 
https://kb.netgear.com/000063641/Security-Advisory-for-Pre-Authentication-Command-Injection-Vulnerability-on-Some-Smart-Switches-PSV-2021-0071