뉴스
>IT/보안
CVE-2026-24498 | EFM-Networks ipTIME 유무선공유기 제품군 보안 기능 우회
자료 기본정보
주요 프로그램 스펙
- 평점: 10.0
- 라이선스: free
피드백 및 다운로드
- 사용자 평점: 10.0
- 조회: 72
제조사 및 등록 정보
- 제작사: LUZENSOFT
- 등록일: 2026-03-02 12:12:23
- 설명
□ 개요
o EFM-Networks社의 ipTIME 유무선 공유기 제품군에서 발생하는 보안 기능 우회 취약점
CVE | CVSS | 심각도 | CWE | 영향 |
|---|---|---|---|---|
CVE-2026-24498 | 6.0 | Medium | CWE-200 | CAPEC-115 |
□ 설명
o EFM-Networks ipTIME 유무선공유기 제품군의 보안 기능을 우회하여 공격자가 와이파이 비밀번호 평문 획득 가능한 취약점
□ 영향받는 제품 및 해결 방안
제품 | 영향받는 버전 | 해결 버전 |
|---|---|---|
ipTIME T5008 | 15.26.8 이하 | 15.27.2 |
ipTIME AX2004M | ||
ipTIME AX3000Q | ||
ipTIME AX6000M |
※ 하단의 참고사이트를 확인하여 업데이트 수행
□ 참고사이트
o https://iptime.com/iptime/?page_id=126&dffid=1&dfsid=15&dftid=589&uid=26901&mod=document
□ 기여자
o 해당 취약점은 한국인터넷진흥원(KISA)를 통해 윤상원님께서 신고해주셨습니다.
□ 작성: 위협대응단 AI취약점대응팀
