2021년 5월 11일, IEEE 802.11 기술 표준 중 무선에 관한 프로토콜인 WPA3, WEP 등에서 내부 기밀정보의 취득과 유출이 가능한 취약점이 대거 발견되었습니다.
현재까지 포티넷 제품은 여러 취약점중 CVE-2020-26139 만 해당됩니다.
- CVE-2020-26139: Forwarding EAPOL frames even though the sender is not yet authenticated (should only affect APs).
[영향 받는 제품]
• FortiAP 버전 4.x, 5.x, 6.x 와 7.0.0
• FortiAP-C 버전 5.4.0 ~ 5.4.2
• FortiAP-S 버전 5.x, 6.x 에서 6.4.5 이전 까지 모든 버전
• FortiAP-U 버전 5.x, 6.x 에서 6.2.1 이전 까지 모든 버전
• FortiAP-W2 버전 5.x, 6.x 와 7.0.0
• Meru AP 버전 6.x, 7.x 와 8.x 에서 8.6.1 이전 까지 모든 버전
[솔루션]
FortiAP: Fix in upcoming version 7.0.1
FortiAP-S: Fix in upcoming version 7.0.1
FortiAP-W2: Fix in upcoming version 7.0.1
FortiAP-U: Fix in upcoming version 6.2.2
Meru AP: Fix in upcoming version 8.6.2
'FortiAP' 카테고리의 다른 글
| FortiAP-F 모델의 온도 확인 방법 (0) | 2021.08.18 |
|---|---|
| FortiOS v7.0 : DHCP IP 만 허용(수동 IP 차단) (0) | 2021.06.30 |
| Rogue AP 탐지하는 방법 (0) | 2021.04.28 |
| FortiOS v7.0으로 업그레이드 한 후 FortiAP가 안 붙을 경우 (0) | 2021.04.08 |
| FortiAP를 FortiCloud로 관리하려면 무슨 라이센스가 필요할까? (0) | 2021.01.20 |
댓글