[ko] [기밀 해제] WeVO W2914NSv2/11AC NAS Router CSRF 취약점과 OpenWRT 인스톨러
들어가며 이전 WeVO 공유기 제품군 펌웨어에는 인증 없이 공유기 설정을 바꿀 수 있고, 더 나아가서 잘못 작성된 공유기 설정 페이지로 인해 Command injection 공격을 수행할 수 있는 취약점이 존재하였습니다. 이 취약점은 KISA 버그 바운티 프로그램을 통해 제보되었고, 제조사는 *일단은* 버그픽스를 릴리즈하였습니다. 하지만 이 제조사의 …
