본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

취약점 정보

CVE-2021-26627 | 이디라임 QCP 200W 정보노출 취약점2022.04.19
□ 개요
o 이디라임社의 QCP 200W에서 접근통제가 미흡하여 발생하는 영상정보 노출 취약점
이디라임社의 QCP 200W에서 접근통제가 미흡하여 발생하는 영상정보 노출 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE-ID
부적절한 접근제어 영상정보 노출 High 7.5 CVE-2021-26627
 
□ 설명
o QCP 200W에서 기본으로 활성화된 RTSP 포트(554/tcp)에 대한 인증 기능이 미흡하여 관리자 권한 없이 영상 정보에 접근이 가능함
o 공격자는 이러한 취약점을 이용해 ffplay 명령어로 RTSP 요청을 보내 해당 IP 카메라의 영상을 실시간으로 볼 수 있게 되어 영상정보가 노출됨

□ 영향받는 제품 및 버전
영향받는 제품 및 버전
제품 영향 받는 버전 환경
QCP 200W 버전 정보 없음 윈도우, 안드로이드
 
□ 해결 방안
o RTSP 포트 차단 및 앱 계정 보안 강화 조치 등이 포함된 어플리케이션 자동 업데이트 배포를 통해 제조사 측에서 취약점 조치

□ 참고
o http://www.qcp.co.kr/product_detail.php?model=qcp200w

□ 기타
o 취약점 KrCERT 홈페이지를 통해 조현근님께서 제공해주셨습니다.


□ 작성 : 침해사고분석단 취약점분석팀