728x90
반응형
□ 개요
- EFM ipTIME C200 IP 카메라의 단말 설정 페이지 로그아웃 기능에 존재하는 명령 삽입 취약점
| 취약점 종류 | 영향 | 심각도 | CVSS 점수 | CVE ID |
| 인자 값 검증 미흡 | 임의 명령 실행 | HIGH | 8.0 | CVE-2020-7848 |
□ 설명
- EFM networks & multimedia사의 ipTIME C200 IP 카메라 단말 설정 페이지의 로그아웃 기능에 있는 인자 값에 대한
검증이 미흡하여 발생하는 command injection 취약점 (CVE-2020-7848)
□ 영향을 받는 제품
| 제품 | 영향 받는 버전 | 환경 |
| EFM ipTIME C200 IP 카메라 | firmware v1.0.12 | Windows |
□ 해결 방안
- 취약점이 해결된 최신 보안 패치로 업데이트 적용(펌웨어 업데이트)
□ 참고 사이트
□ 기타 문의 사항
취약점 KrCERT 홈페이지를 통해 이재형, 이인형님께서 제공해주셨습니다.
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
728x90
반응형
'+ Security > 취약점 정보(CVE CODE)' 카테고리의 다른 글
| [취약점정보] CVE-2020-7846 헬프컴 임의파일 다운로드 및 실행 취약점 (0) | 2021.02.25 |
|---|---|
| [취약점정보] CVE-2020-7836 보이스아이 스택 오버플로우 취약점 (0) | 2021.02.24 |
| [취약점정보] CVE-2020-7849 UPRISM CURIX 화상회의 프로그램 임의 코드 실행 취약점 (0) | 2021.02.19 |
| [취약점정보] CVE-2020-7845 지란지교시큐리티 스팸스나이퍼 스택버퍼오버플로우 취약점 (0) | 2020.12.31 |
| [취약점정보] CVE-2020-7838 스마일게이트 STOVE Client 임의코드실행 취약점 (0) | 2020.12.31 |
댓글