Home > 취약점 정보 공유 > 국내 취약점 정보
국내 취약점 정보
조회수 : 6,367
제목없음
| CVE-2023-40251 | 지니언스 NAC 평문 노출 취약점 2024.02.26 |
|
□ 개요
o 지니언스社의 Genian NAC 프로그램에서 발생하는 평문 노출 취약점
|
취약점 종류 |
영향 |
심각도 |
CVSS 점수 |
CVE ID |
|
평문 노출 |
중간자 공격 가능 |
Medium |
5.2 |
CVE-2023-40251 |
□ 설명
o 민감한 데이터 암호화 누락으로 인해 중간자 공격이 허용되는 평문 노출 취약점(CVE-2023-40251)
□ 영향받는 제품 및 버전
|
제품 |
영향 받는 버전 |
해결 버전 |
|
Genian NAC V4.0 |
4.0 ~ 4.0.155 |
4.0.156 이상 |
|
Genian NAC LTS V5.0 |
5.0 ~ 5.0.42 LTS(Revision 117460) |
5.0.42 LTS (Revision 117461 이상) |
|
Genian NAC Suite V5.0 |
5.0 ~ 5.0.54 |
5.0.55 이상 |
|
Genian ZTNA V6.0 |
6.0 ~ 6.0.15 |
6.0.16 이상 |
□ 해결방안
o 취약점이 해결된 버전으로 제품 업데이트 수행
□ 참고
o https://nvd.nist.gov/vuln/detail/CVE-2023-40251
o https://docs.genians.com/nac/5.0/release/ko/advisories/GN-SA-2023-001.html
□ 작성
o 침해사고분석단 취약점분석팀
|
|
출처 사이트 :
로그인
