Home > 전체기사
[12.23 버그리포트] CVE-2015-6851 外
  |  입력 : 2015-12-23 18:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
CVE-2015-6851, CVE-2015-7911, CVE-2015-7917
CVE-2015-7935, CVE-2015-7936


[보안뉴스 문가용] 현지 시각으로 12월 22일, 우리나라 시간으로는 대략 22일에서 23일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2015-6851
EMC RSA SecurID Web Agent 8.0 이전 버전에 있는 취약점으로 물리적으로 가까이에 있는 공격자가 아무도 없는 워크스테이션에 접근하는 것만으로 화면 보호 메커니즘을 우회할 수 있도록 해준다.

2. CVE-2015-7911
Saia Burgess PCD1.M0xx0, PCD1.M2xx0, PCD2.M5xx0, PCD3.Mxx60, PCD3.Mxxx0, PCD7.D4xxD, PCD7.D4xxV, PCD7.D4xxWTPF, PCD7.D4xxxT5F 1.24.50 이전 버전과 PCD3.T665, PCD3.T666 1.24.41 이전 버전에 있는 취약점으로 원격의 공격자가 FTP 세션을 통해 관리자 권한을 가질 수 있게 한다.

3. CVE-2015-7917
Open Automation OPC Systems.NET 8.00.0023 및 초기 버전에 있는 untrusted search path 취약점으로 로컬 사용자가 트로이목마 DLL을 통해 높은 권한을 가질 수 있게 해준다.

4. CVE-2015-7935
모토롤라의 솔루션인 MOSCAD IP Gateway에 있는 취약점으로 원격의 공격자가 임의의 파일을 읽어들일 수 있게 해준다.

5. CVE-2015-7936
모토롤라의 솔루션인 MOSCAD IP Gateway에 있는 CSRF 취약점으로 원격의 공격자가 관리자가 암호를 변경할 때의 인증과정을 하이재킹하게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)