Netgear, SOHO 장비 다수의 코드 실행 취약점 수정
Netgear fixes code execution flaw in many SOHO devices Netgear가 공격자가 LAN(Local Area Network)에서 원격으로 루트 권한으로 실행 시 악용 가능한 소규모 사무실/홈 오피스(SOHO) 장비의 사전 인증 버퍼 오버플로우 문제를 수정했습니다. CVE-2021-34991(CVSS 점수 8.8)로 등록된 이 취약점은 "네트워크의 UPnP 구성이 변경될 때마다 업데이트를 수신하려는 클라이언트의 인증되지 않은 HTTP SUBSCRIBE 및 UNSUBSCRIBE 요청" 처리와 관련된 기기 내 UPnP(Universal Plug-and-Play) upnpd 데몬 기능에 존재합니다. 이 취약점은 기본 구성에서 완전히 패치된 Netgear 기기를 해킹 가능..
국내외 보안동향
2021. 11. 18. 14:00