□ 개요 o Hitron Systems DVR LGUVR-16H 제품에서 발생하는 부적절한 입력 값 검증 취약점
□ 설명 o 하이트론 시스템 DVR LGUVR-16H 1.02~4.02에서 기본 관리자 ID/PW를 사용할 경우, 부적절한 입력 값 검증 취약점으로 인해 네트워크 공격 가능 □ 영향받는 제품 및 버전
□ 해결방안 o 취약한 버전의 제품 이용자는 4.03 이상으로 펌웨어 업그레이드 권고 □ 참고 o http://www.hitron.co.kr/firmware/ o https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23842 □ 기타 o 해당 취약점은 Aline Eliovich, Chad Seaman, and Larry Cashdollar of Akamai Technologies께서 제공해주셨습니다. □ 작성 o 침해사고분석단 취약점분석팀 |