KWF-B2700 KT 에그 단말기 보안 업데이트 권고
2019.06.09 15:49
개요
- 인포마크社에서 개발한 KT 에그 단말기인 ‘KWF-B2700’에서 로그인 없이 관리자 설정을 임의로 변경할 수 있는 취약점이 발견됨
- 공격자는 해당 에그 단말기에 접속하여 특수하게 조작된 HTTP 요청을 전송할 경우, 관리자 설정 값을 임의로 변경시킬 수 있는 취약점이 존재
- 낮은 버전의 에그 단말기 펌웨어 사용자는 설정정보 변조 등에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고
KWF-B2700 에그 단말기
해당 시스템
- 영향 받는 소프트웨어
- KWF-B2700 펌웨어 11.7 이전버전
해결방안
- 취약한 버전의 KWF-B2700 에그 단말기 사용자
- 인포마크 홈페이지를 방문하여 최신버전(11.7 이후)의 펌웨어 다운로드 및 업데이트
- Web CM접속 ▶ 관리 ▶ 업그레이드 ▶ 펌웨어 업그레이드 ▶ 찾아보기 ▶ 다운받은 첨부파일을 선택 ▶ 업데이트 버튼
- 단말기 업그레이드 도중 전원이 꺼지지 않도록 주의
- 자세한 사항은 인포마크 고객지원에 문의[2]
- 인포마크 홈페이지를 방문하여 최신버전(11.7 이후)의 펌웨어 다운로드 및 업데이트
문의사항
- 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]