본문 바로가기

취약점 정보

CVE-2024-23842 | Hitron Systems DVR LGUVR-16H 부적절한 입력 값 검증 취약점

2024-01-30
□ 개요
Hitron Systems DVR LGUVR-16H 제품에서 발생하는 부적절한 입력 값 검증 취약점

취약점 종류

영향

심각도

CVSS 점수

CVE ID

부적절한 입력값 검증

증폭 공격

High

7.4

CVE-2024-23842

 

□ 설명
하이트론 시스템 DVR LGUVR-16H 1.02~4.02에서 기본 관리자 ID/PW를 사용할 경우, 부적절한 입력 값 검증 취약점으로 인해 네트워크 공격 가능

□ 영향받는 제품 및 버전

제품

영향 받는 버전

DVR LGUVR-16H

1.02 ~ 4.02

 

 

□ 해결방안
취약한 버전의 제품 이용자는 4.03 이상으로 펌웨어 업그레이드 권고


□ 참고
o http://www.hitron.co.kr/firmware/

o https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23842


□ 기타

o 해당 취약점은 Aline Eliovich, Chad Seaman, and Larry Cashdollar of Akamai Technologies께서 제공해주셨습니다.


□ 작성
침해사고분석단 취약점분석팀


체크되지 않은 항목이 있습니다. 모든 설문을 체크한 후에 제출버튼을 눌러주세요.
제출완료되었습니다.
참여해주셔서 감사합니다.
설문 기간 마감 안내
상단으로