[알약보안동향]ipTime 공유기 펌웨어 최신버전으로 업그레이드 필요!

0
0

전국민의 보안 업그레이드! 알약이 제공하는 보안 동향입니다.

ipTime 공유기 펌웨어 최신버전으로 업그레이드 필요!

최근 ipTime 공유기에서 공격자의 single DHCP 요청만으로 관리자 인증을 우회하고 네트워크 망을 통해서 원격으로 코드를 실행할 수 있는 취약점이 발견되었습니다. 이 원격 코드가 실행되면 공유기 내에서 완전한 루트 권한을 얻을 수 있게 됩니다.이에 7월 22일, ipTime 측은 DHCP관련 보안이슈가 패치된 펌웨어 9.72버전을 공개하였습니다.

대상제품

11ac 유무선 공유기
ipTIME A104R/A604/A604V/A2004/A2004plus/A2004NS/A2004NSplus/A2008
ipTIME A104/A104NS/A1004/A1004V

11n 유무선 공유기
ipTIME N804A3/N804T3/N904/N904V/N6004R/N8004R/N8004V
ipTIME N804/N804A/N804T/N804V/N604T/N604Tplus/N7004NS
ipTIME N104/N104M/N2/N3004/N5004/N504/N6004/N6004M/N604/N604i/N604M/N608
ipTIME N704/N704A/N704M/N704S/N704V/N8004/N904NS/N704NS

유선 공유기
ipTIME T3004/T3008/Q604/V304/V308/V1016/V1024
ipTIME T1004/T1008/T2008/T16000/T24000

백업 공유기
ipTIME X3003/X3007/X5005/X5007/X6003

여행용/다목적 유무선 공유기
ipTIME MobileAP1/Multi

패치방법

펌웨어 수동 다운로드 (▶ 펌웨어 9.72 다운로드)
펌웨어 자동 업데이트 (▶ 펌웨어 9.72 자동 업데이트)

※참고사이트
http://iptime.com/iptime/?page_id=16&uid=16609&mod=document
https://pierrekim.github.io/blog/2015-07-06-127-iptime-router-models-unauthenticated-RCE-with-DHCP.html



총 0개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요