본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

취약점 정보

CVE-2021-26611 | HejHome IP카메라 하드코딩된 자격증명 취약점2021.11.25
□ 개요
o 고퀄社의 HejHome GKW-IC052 IP카메라 제품에 하드코딩된 계정 정보가 존재
고퀄社의 HejHome GKW-IC052 IP카메라 제품에 하드코딩된 계정 정보가 존재
취약점 종류 영향 심각도 CVSS 점수 CVE-ID
하드코딩된 자격증명 원격 명령 실행 High 8.1 CVE-2021-26611
 
□ 설명
o HejHome GKW-IC052 IP카메라 제품에 하드코딩된 계정 정보가 존재하여 원격에서 IP 카메라를 초기화, 재시작, 화면 캡쳐 등 조작이 가능
 
□ 영향받는 제품 및 버전
영향받는 제품 및 버전
제품 영향 받는 버전
HejHome GKW-IC052  2.9.5 ~ 2.9.7
4.0.4
 
□ 해결 방안
o 취약점이 해결된 최신 보안 패치로 업데이트 적용

□ 참고 사이트
o https://www.hej.life

□  취약점 KrCERT 홈페이지를 통해 조현근님께서 제공해 주셨습니다.
 


□ 작성 : 침해사고분석단 취약점분석팀