본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

취약점 정보

CVE-2020-7824 | Ericssonlg iPECS 권한 상승 취약점2020.08.21
□ 개요
 o 에릭슨엘지社 iPECS 제품에서 취약한 인증 및 세션 관리로 인해 권한 상승 취약점 발생
취약점 종류 영향 심각도 CVSS 점수 CVE ID
취약한 인증 및 세션 관리 권한 상승 Medium 6.5 CVE-2020-7824


□ 설명
 o iPECS 제품 관리를 위한 페이지에서 세션 값이 아닌 쿠키 값으로 인증하여 쿠키 값 변조를 통해 일반 사용자가 관리자 권한으로

    권한 상승이 가능한 취약점(CVE-2020-7824)

□ 영향 받는 제품 및 버전

제품명 버전
iPECS UCM 1.0.0~1.0.35 버전
2.0.0~2.10.14 버전

□ 해결 방안
 o 취약한 버전의 제품 이용자는 1.0.36 또는 2.0.17 이상 버전으로 업데이트 실시

□ 기타
 o 취약점은 KrCERT 홈페이지를 통해 김희현님께서 제공해주셨습니다.

□ 참고
 [1] http://www.ericssonlg.co.kr/


□ 작성 : 침해사고분석단 취약점분석팀