본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

취약점 정보
CVE-2020-7880 | 더존비즈온 NeoRS 원격지원프로그램 ActiveX 취약점2021.11.30
□ 개요
o (주)더존비즈온의 NeoRS 원격지원 프로그램 관련 ActiveX에서 발생하는 파일 다운로드 및 실행 취약점
(주)더존비즈온의 NeoRS 원격지원 프로그램 관련 ActiveX에서 발생하는 파일 다운로드 및 실행 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE-ID
파라미터 검증 미흡 파일 다운로드 및 실행 High 7.5 CVE-2020-7880
 
□ 설명
o NeoRS 원격지원 프로그램 관련 ActiveX에 존재하는 StartNeoRS 함수의 파라미터에 대한 검증이 없어 원격의 공격자가 임의 파일을 다운로드하고 실행 가능
 
□ 영향받는 제품 및 버전
영향받는 제품 및 버전
제품 영향 받는 버전 환경
NeoRS RS10 윈도우
 
□ 해결 방안
o 취약한 버전의 제품 이용자는 NeoRS 버전 RS10 이상으로 설치

□ 참고
o http://www.douzone.com/product/expansion/ex08_neors_01dou

□ 기타
o 취약점은 KrCERT 홈페이지를 통해 김희현님께서 제공해주셨습니다.
 


□ 작성 : 침해사고분석단 취약점분석팀