상세 컨텐츠

본문 제목

Arcadyan 펌웨어에 존재하는 경로 조작 취약점(CVE-2021-20090) 주의!

국내외 보안동향

by 알약4 2021. 8. 9. 11:00

본문

 

 

Arcadyan 펌웨어를 사용하는 여러 라우터에서 경로 조작 취약점이 존재합니다. 해당 취약점을 악용하면 인증되지 않은 공격자가 인증 페이지에 접근할 수 있으며, 이를 통해 공격자는 라우터 설정 변경을 요청하는 데 사용할 수 있는 유용한 요청 토큰 등 민감한 정보에 접근할 수 있습니다.

 

 

취약점 번호


CVE-2021-20090

 

 

 

패치 방법

 
최신 버전으로 업데이트

 

* 모든 SoHo 라우터에서 원격(WAN 측) 관리 서비스를 비활성화하고 WAN에서 웹 인터페이스도 비활성화하는 것이 좋습니다.

 

 

 

 

 

참고 : 

https://www.kb.cert.org/vuls/id/914124

관련글 더보기

댓글 영역