Netgear Nighthawk R6700v3 라우터에서 미패치된 취약점 다수 발견

Multiple flaws in Netgear Nighthawk R6700v3 router are still unpatched

 

Tenable의 연구원들이 널리 사용되는 Netgear Nighthawk R6700v3 WiFi 라우터의 최신 펌웨어 버전(1.0.4.120)에서 취약점 다수를 발견했습니다.

 

 

<이미지 출처 : https://securityaffairs.co/wordpress/126179/hacking/netgear-nighthawk-r6700v3-flaws.html>

 

 

공격자가 취약점을 악용할 경우 취약한 기기를 완전히 제어할 수 있게 됩니다. 아래는 연구원이 발견한 취약점의 목록입니다.

 

CVE-2021-20173: SOAP 인터페이스를 통한 사후 인증 명령 주입

CVE-2021-20174: 기본 HTTP 통신(웹 인터페이스)

CVE-2021-20175: 기본 HTTP 통신(SOAP 인터페이스)

CVE-2021-23147: UART 보호 메커니즘이 불충분

CVE-2021-45732: 하드코딩된 암호화 루틴을 통한 구성 조작

CVE-2021-45077: 평문 암호 저장소

 

연구원들은 알려진 취약한 jQuery 라이브러리(예: jquery 1.4.2)의 여러 인스턴스를 발견했으며, 사용 가능한 최신 버전으로 업데이트할 것을 촉구했습니다.

 

또한 라우터에서 실행되는 minidlna.exe 버전이 공개적으로 알려진 취약점에 영향을 받는다는 사실을 발견했습니다. 따라서 최신 버전으로 업그레이드할 것을 권장합니다.

 

Tenable은 아직까지 해당 취약점이 해결되지 않았다고 지적했습니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/126179/hacking/netgear-nighthawk-r6700v3-flaws.html

https://www.tenable.com/security/research/tra-2021-57