네티스코리아 D'live 케이블 공유기의 임의 명령 삽입 취약점. 모델명 : WF2429TB

개요 o (주)네티스코리아의 D'live 케이블 공유기(WF2429TB)에서 발생하는 임의 명령 삽입 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 문자열 검증 미흡 임의 명령 실행 Medium 6.4 CVE-2020-7842 설명 o (주)네티스코리아의 D'live 케이블 공유기(WF2429TB)에서 시간 정보 설정 시 사용되는 파라미터(ntpServerlp1)에 대한 입력 값 검증 미흡으로 발생하는 임의 명령 삽입 및 실행 취약점(CVE-2020-7842) 영향을 받는 제품 제품 영향 받는 버전 동작환경 D'live 케이블 WF2429TB C&M v1.1.10 Linux 해결 방안 o 취약점이 해결된 최신 보안 패치로 업데이트 적용(펌웨어 서버에서 자동 업데이트) 참고 사이트 o https://netu.co.kr/atboard_view.php?model=&grp1=news&grp2=notice&uid=24977&keyfield=all&keyword=&page...