Multiple flaws in Netgear Nighthawk R6700v3 router are still unpatched Tenable의 연구원들이 널리 사용되는 Netgear Nighthawk R6700v3 WiFi 라우터의 최신 펌웨어 버전(1.0.4.120)에서 취약점 다수를 발견했습니다. 공격자가 취약점을 악용할 경우 취약한 기기를 완전히 제어할 수 있게 됩니다. 아래는 연구원이 발견한 취약점의 목록입니다. CVE-2021-20173: SOAP 인터페이스를 통한 사후 인증 명령 주입 CVE-2021-20174: 기본 HTTP 통신(웹 인터페이스) CVE-2021-20175: 기본 HTTP 통신(SOAP 인터페이스) CVE-2021-23147: UART 보호 메커니즘이 불충분 CVE-2021-..

국내외 보안동향 2022. 1. 3. 14:00