본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

취약점 정보

CVE-2021-26614 | IpTime C200 IP카메라 원격 명령 실행 취약점2021.11.15
□ 개요
 o  EFMNetworks의 IpTime C200 IP카메라에 존재하는 원격 명령 실행 취약점
EFMNetworks의 IpTime C200 IP카메라에 존재하는 원격 명령 실행 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE ID
불필요한 메소드 및 함수 노출 원격 명령 실행 High 7.5 CVE-2021-26614


□ 설명
 o DFMNetworks의 IpTime C200 카메라에 숨겨진 디버그 기능을 이용해 원격 명령 실행 가능 

 o 디버그 기능에 별도의 권한 없이 특정 인자 값을 전송함으로써 원하는 명령어가 실행되도록 함

□ 영향 받는 제품 및 버전
 

영향받는 제품 및 버전
제품명 영향 받는 버전 환경
IpTime C200 IP카메라  1.060 미만 버전 Ubuntu 20.04

□ 해결 방안
 o 취약점이 해결된 최신 보안 패치로 업데이트 적용

□ 참고 사이트
 [1] http://iptime.com/iptime/?page_id=126&pageid=1&mod=&keyword=C200&uid=24015

□ 기타
 o 해당 취약점은 KrCERT 보호나라 홈페이지를 통해 이인형, 이재형 님께서 제공해주셨습니다.


□ 작성 : 침해사고분석단 취약점분석팀