본문 바로가기

취약점 정보

CVE-2023-40251 | 지니언스 NAC 평문 노출 취약점

2024-02-23
□ 개요

o 지니언스社의 Genian NAC 프로그램에서 발생하는 평문 노출 취약점

 

취약점 종류

영향

심각도

CVSS 점수

CVE ID

평문 노출

중간자 공격 가능

Medium

5.2

CVE-2023-40251


□ 설명

o 민감한 데이터 암호화 누락으로 인해 중간자 공격이 허용되는 평문 노출 취약점(CVE-2023-40251)

□ 영향받는 제품 및 버전

제품

영향 받는 버전

해결 버전

Genian NAC V4.0

4.0 ~ 4.0.155

4.0.156 이상

Genian NAC LTS V5.0

5.0 ~ 5.0.42 LTS(Revision 117460)

5.0.42 LTS (Revision 117461 이상)

Genian NAC Suite V5.0

5.0 ~ 5.0.54

5.0.55 이상

Genian ZTNA V6.0

6.0 ~ 6.0.15

6.0.16 이상

 


□ 해결방안

o 취약점이 해결된 버전으로 제품 업데이트 수행

□ 참고

o https://nvd.nist.gov/vuln/detail/CVE-2023-40251

https://docs.genians.com/nac/5.0/release/ko/advisories/GN-SA-2023-001.html



□ 작성

침해사고분석단 취약점분석팀

체크되지 않은 항목이 있습니다. 모든 설문을 체크한 후에 제출버튼을 눌러주세요.
제출완료되었습니다.
참여해주셔서 감사합니다.
설문 기간 마감 안내
상단으로