본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

취약점 정보
CVE-2021-26621 | 네티스코리아 MEX01 버퍼 오버플로우 취약점2022.03.25
□ 개요
o ㈜넷유社(Netis 한국지사)의 공유기 제품(MEX01 모델) 펌웨어의 바이너리 내에서 전달되는 인자 값에 대한 길이 검증 미흡으로 발생하는 버퍼 오버플로우 취약점
㈜넷유社(Netis 한국지사)의 공유기 제품(MEX01 모델) 펌웨어의 바이너리 내에서 전달되는 인자 값에 대한 길이 검증 미흡으로 발생하는 버퍼 오버플로우 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE-ID
버퍼 오버플로우 원격 코드 실행 High 8.1 CVE-2021-26621
 
□ 설명
o 해당 펌웨어에서 /web/netis_get.htm 페이지에 접근할 경우 펌웨어의 boa 바이너리의 로직을 통해 네 개의 파라미터 값을 복사하게 됨
o 이 과정에서 해당하는 파라미터 값을 메모리에 복사할 때, 길이 값 검증을 하지 않는 취약한 함수인 strcpy()를 통해 복사하게 되어 오버플로우 발생

□ 영향받는 제품 및 버전
영향받는 제품 및 버전
제품 영향 받는 버전 환경
MEX01 v1.9.18 및 이전 버전 윈도우, Mac 등
 
□ 해결 방안
o 취약한 버전의 제품 이용자는 MEX01 펌웨어 버전 v1.9.19 이상으로 설치

□ 참고
o https://netu.co.kr/

□ 기타
o 취약점 KrCERT 홈페이지를 통해 김도현님께서 제공해주셨습니다.


□ 작성 : 침해사고분석단 취약점분석팀