쿠키값 변조해 공유기 관리자 설정 페이지로 접속 가능

[보안뉴스 김태형] 파테크사의 N PLUS 제품군 유무선 공유기에서 관리자 인증을 우회할 수 있는 취약점이 발견되어 사용자들의 주의가 필요하다.

이 취약점은 관리자 암호가 설정되더라도 쿠키 값을 변조해 공유기의 관리자 설정 페이지로 접속 가능하다. 영향 받는 제품은 IP8500N PLUS v1.2.1.1, IP9500N PLUS v1.2.1.1,  IP10000N PLUS v1.2.1.1 버전 등이다.

해결방안으로는 영향을 받는 제품 사용자는 개발사 홈페이지에서 다음의 펌웨어를 다운로드 받아 보안 업데이트를 해야한다.

- IP8500N PLUS : v1.2.2.0

- IP9500N PLUS : v1.2.2.0

- IP10000N PLUS : v1.2.2.0

참고 사이트는 아래와 같다.

- www.axler.co.kr/newhtml/atboard_view.php?grp1=notice&grp2=notice1&uid=4123

- www.axler.co.kr/newhtml/atboard.php?grp1=download&grp2=firmware

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>