엑슬러 인터넷 유무선 관리자 인증 취약점 보안 업데이트 권고
2021.02.14 03:15
□ 개요
- 파테크社의 N PLUS 제품군 유무선 공유기에서 관리자 인증을 우회할 수 있는 취약점이 발견됨 [1]
- 관리자 암호가 설정되더라도 쿠키 값을 변조하여 공유기의 관리자 설정 페이지로 접속 가능
□ 해당 시스템
- 영향 받는 제품
- IP8500N PLUS v1.2.1.1
- IP9500N PLUS v1.2.1.1
- IP10000N PLUS v1.2.1.1
□ 해결 방안
- 영향을 받는 제품 사용자는 개발사 홈페이지에서 다음의 펌웨어를 다운로드 받아 보안 업데이트 실시 [2]
- IP8500N PLUS : v1.2.2.0
- IP9500N PLUS : v1.2.2.0
- IP10000N PLUS : v1.2.2.0
□ 기타 문의사항
- 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://www.axler.co.kr/newhtml/atboard_view.php?grp1=notice&grp2=notice1&uid=4123
[2] http://www.axler.co.kr/newhtml/atboard.php?grp1=download&grp2=firmware