Multiple flaws in Netgear Nighthawk R6700v3 router are still unpatched
Tenable의 연구원들이 널리 사용되는 Netgear Nighthawk R6700v3 WiFi 라우터의 최신 펌웨어 버전(1.0.4.120)에서 취약점 다수를 발견했습니다.
공격자가 취약점을 악용할 경우 취약한 기기를 완전히 제어할 수 있게 됩니다. 아래는 연구원이 발견한 취약점의 목록입니다.
CVE-2021-20173: SOAP 인터페이스를 통한 사후 인증 명령 주입
CVE-2021-20174: 기본 HTTP 통신(웹 인터페이스)
CVE-2021-20175: 기본 HTTP 통신(SOAP 인터페이스)
CVE-2021-23147: UART 보호 메커니즘이 불충분
CVE-2021-45732: 하드코딩된 암호화 루틴을 통한 구성 조작
CVE-2021-45077: 평문 암호 저장소
연구원들은 알려진 취약한 jQuery 라이브러리(예: jquery 1.4.2)의 여러 인스턴스를 발견했으며, 사용 가능한 최신 버전으로 업데이트할 것을 촉구했습니다.
또한 라우터에서 실행되는 minidlna.exe 버전이 공개적으로 알려진 취약점에 영향을 받는다는 사실을 발견했습니다. 따라서 최신 버전으로 업그레이드할 것을 권장합니다.
Tenable은 아직까지 해당 취약점이 해결되지 않았다고 지적했습니다.
출처:
https://securityaffairs.co/wordpress/126179/hacking/netgear-nighthawk-r6700v3-flaws.html
애플 iOS에 영향을 미치는 HomeKit의 ‘도어 락’ 버그 발견 (0) | 2022.01.05 |
---|---|
SEGA 유럽, AWS S3을 제대로 보호하지 않아 데이터와 인프라 공격에 노출돼 (0) | 2022.01.04 |
PulseTV, 신용카드 20만건 잠재적으로 해킹 당했다 밝혀 (0) | 2022.01.03 |
iLO 펌웨어를 노린 최초의 악성코드인 새로운 iLOBleed 루트킷 발견 (0) | 2021.12.31 |
DataVault 암호화 소프트웨어 내 취약점, 여러 저장 장치에 영향 미쳐 (0) | 2021.12.31 |
댓글 영역