□ 개요
o ㈜EFM네트웍스社의 NAS2dual에서 공유 폴더 접근, 사용자 패스워드 변경과 같은 작업에 있어 별도의 인증을 수행하지 않거나 인증을 우회 가능하여 발생하는 정보 유출 취약점
□ 설명
o NAS2dual에서 사용자 계정 생성 시 기본적으로 공유 폴더명이 Home.[사용자 ID]로 생성되는데, 윈도우에서 공유폴더 서버 접속 시 인증 없이 공유 폴더 리스트를 확인할 수 있어 사용자 ID 정보가 노출되는 문제 발생
o 사용자 비밀번호 변경 시 기존의 패스워드 정보를 입력받지 않고, 새로운 패스워드만 입력하면 변경될 수 있게 구현되어 있을 뿐만 아니라 변경된 패스워드를 패킷에서 평문으로 확인 가능함
o 공격자는 이러한 취약점을 이용하여 사용자 계정 탈취 및 서버 내에 있는 중요 정보를 획득할 수 있음
□ 영향받는 제품 및 버전
□ 해결 방안
o 취약한 버전의 제품 이용자는 아래 [참고사이트]의 고객지원 – 다운로드 게시판에서 해당하는 제품의 1.4.82 이상 버전 펌웨어 설치
□ 참고
o http://iptime.com/iptime
□ 기타
o 취약점 KrCERT 홈페이지를 통해 이보혜님께서 제공해주셨습니다.
□ 작성 : 침해사고분석단 취약점분석팀
o ㈜EFM네트웍스社의 NAS2dual에서 공유 폴더 접근, 사용자 패스워드 변경과 같은 작업에 있어 별도의 인증을 수행하지 않거나 인증을 우회 가능하여 발생하는 정보 유출 취약점
| 취약점 종류 | 영향 | 심각도 | CVSS 점수 | CVE-ID |
|---|---|---|---|---|
| 불충분한 인증 | 정보 유출 | High | 7.5 | CVE-2021-26620 |
□ 설명
o NAS2dual에서 사용자 계정 생성 시 기본적으로 공유 폴더명이 Home.[사용자 ID]로 생성되는데, 윈도우에서 공유폴더 서버 접속 시 인증 없이 공유 폴더 리스트를 확인할 수 있어 사용자 ID 정보가 노출되는 문제 발생
o 사용자 비밀번호 변경 시 기존의 패스워드 정보를 입력받지 않고, 새로운 패스워드만 입력하면 변경될 수 있게 구현되어 있을 뿐만 아니라 변경된 패스워드를 패킷에서 평문으로 확인 가능함
o 공격자는 이러한 취약점을 이용하여 사용자 계정 탈취 및 서버 내에 있는 중요 정보를 획득할 수 있음
□ 영향받는 제품 및 버전
| 제품 | 영향 받는 버전 | 환경 |
|---|---|---|
| ipTIME NAS 전제품 (NAS1, 2, 3, 4, 1dual, 2dual 4dual) |
1.4.82 이전 버전 | 윈도우 |
□ 해결 방안
o 취약한 버전의 제품 이용자는 아래 [참고사이트]의 고객지원 – 다운로드 게시판에서 해당하는 제품의 1.4.82 이상 버전 펌웨어 설치
□ 참고
o http://iptime.com/iptime
□ 기타
o 취약점 KrCERT 홈페이지를 통해 이보혜님께서 제공해주셨습니다.
□ 작성 : 침해사고분석단 취약점분석팀