□ 개요
o Hitron Systems DVR LGUVR-16H 제품에서 발생하는 부적절한 입력 값 검증 취약점
|
취약점 종류 |
영향 |
심각도 |
CVSS 점수 |
CVE ID |
|
부적절한 입력값 검증 |
증폭 공격 |
High |
7.4 |
CVE-2024-23842 |
□ 설명
o 하이트론 시스템 DVR LGUVR-16H 1.02~4.02에서 기본 관리자 ID/PW를 사용할 경우, 부적절한 입력 값 검증 취약점으로 인해 네트워크 공격 가능
□ 영향받는 제품 및 버전
|
제품 |
영향 받는 버전 |
|
DVR LGUVR-16H |
1.02 ~ 4.02 |
□ 해결방안
o 취약한 버전의 제품 이용자는 4.03 이상으로 펌웨어 업그레이드 권고
□ 참고
o http://www.hitron.co.kr/firmware/
o https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23842
□ 기타
o 해당 취약점은 Aline Eliovich, Chad Seaman, and Larry Cashdollar of Akamai Technologies께서 제공해주셨습니다.
□ 작성
o 침해사고분석단 취약점분석팀
|
로그인
국내 취약점 정보