반응형

CVE-2018-4063 산업용 라우터 원격 코드 실행 취약점

CVE-2018-4063 산업용 라우터 원격 코드 실행 취약점 취약점 개요 CVE-2018-4063은 Sierra Wireless의 산업용 라우터 AirLink 시리즈에서 사용하는 ALEOS 펌웨어에 존재하는 원격 코드 실행(RCE) 취약점이다. 악의적인 HTTP 요청을 통해 인증 우회 및 임의 파일 업로드가 가능하며, 결과적으로 장비의 완전한 제어권 탈취로 이어질 수 있다. 영향받는 제품 및 환경 Sierra Wireless AirLink ES450 제품군 ALEOS 펌웨어 4.9.3 이하 버전 OT 네트워크 경계에 인터넷 또는 외부망과 연결된 환경 기술적 원인 분석 이 취약점의 핵심 원인은 템플릿 파일 업로드 처리 로직에 있다. 파일 업로드..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 12. 15.
  • textsms
반응형