□ 개요
o EFM-Networks社의 ipTIME 유무선 공유기 제품군에서 발생하는 보안 기능 우회 취약점
CVE |
CVSS |
심각도 |
CWE |
영향 |
CVE-2026-24498 |
6.0 |
Medium |
CWE-200 |
CAPEC-115 |
□ 설명
o EFM-Networks ipTIME 유무선공유기 제품군의 보안 기능을 우회하여 공격자가 와이파이 비밀번호 평문 획득 가능한 취약점
□ 영향받는 제품 및 해결 방안
제품 |
영향받는 버전 |
해결 버전 |
ipTIME T5008 |
15.26.8 이하 |
15.27.2 |
ipTIME AX2004M |
ipTIME AX3000Q |
ipTIME AX6000M |
※ 하단의 참고사이트를 확인하여 업데이트 수행 □ 참고사이트
o https://iptime.com/iptime/?page_id=126&dffid=1&dfsid=15&dftid=589&uid=26901&mod=document
□ 기여자
o 해당 취약점은 한국인터넷진흥원(KISA)를 통해 윤상원님께서 신고해주셨습니다.
□ 작성: 위협대응단 AI취약점대응팀
|