본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

취약점 정보

CVE-2020-7819 | nTrackSystem 보안 USB 관리 시스템 SQL-Injection 취약점2021.09.06
 □ 개요
 o nTrackSystem社의 보안 USB 관리 솔루션에 존재하는 SQL-Injection 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE ID
SQL-Injection 정보 유출 Critical 9.3 CVE-2020-7819


□ 설명
 o nTrackSystem社의 보안 USB 관리 솔루션에 SQL쿼리 입력 시 검증이 미흡하여 DB에 저장된 정보를 탈취할 수 있음(CVE-2020-7819)
 o 공격자는 이를 이용해 DB에 저장된 정보 일체를 열람할 수 있으며 관리자 로그인 시도, DB 테이블 삭제와 같은 공격 수행 가능

□ 영향 받는 제품 및 버전
 

제품명 영향받는 버전 환경
nTracker USB Enterprise  5 윈도우

□ 해결 방안
 o 취약점을 해결할 수 있는 패치 파일을 설치

□ 참고 사이트
 [1] http://www.ntracker.kr

□ 기타
 o 해당 취약점은 KrCERT 보호나라 홈페이지를 통해 한승연님께서 제공해주셨습니다.


□ 작성 : 침해사고분석단 취약점분석팀