□ 개요
o EFMNetworks의 IpTime C200 IP카메라에 존재하는 원격 명령 실행 취약점
□ 해결 방안
o 취약점이 해결된 최신 보안 패치로 업데이트 적용
□ 참고 사이트
[1] http://iptime.com/iptime/?page_id=126&pageid=1&mod=&keyword=C200&uid=24015
□ 기타
o 해당 취약점은 KrCERT 보호나라 홈페이지를 통해 이인형, 이재형 님께서 제공해주셨습니다.
□ 작성 : 침해사고분석단 취약점분석팀
o EFMNetworks의 IpTime C200 IP카메라에 존재하는 원격 명령 실행 취약점
| 취약점 종류 | 영향 | 심각도 | CVSS 점수 | CVE ID |
|---|---|---|---|---|
| 불필요한 메소드 및 함수 노출 | 원격 명령 실행 | High | 7.5 | CVE-2021-26614 |
□ 설명
o DFMNetworks의 IpTime C200 카메라에 숨겨진 디버그 기능을 이용해 원격 명령 실행 가능
o 디버그 기능에 별도의 권한 없이 특정 인자 값을 전송함으로써 원하는 명령어가 실행되도록 함
□ 영향 받는 제품 및 버전
| 제품명 | 영향 받는 버전 | 환경 |
|---|---|---|
| IpTime C200 IP카메라 | 1.060 미만 버전 | Ubuntu 20.04 |
□ 해결 방안
o 취약점이 해결된 최신 보안 패치로 업데이트 적용
□ 참고 사이트
[1] http://iptime.com/iptime/?page_id=126&pageid=1&mod=&keyword=C200&uid=24015
□ 기타
o 해당 취약점은 KrCERT 보호나라 홈페이지를 통해 이인형, 이재형 님께서 제공해주셨습니다.
□ 작성 : 침해사고분석단 취약점분석팀