[7.18 버그리포트] CVE-2016-0321 外

CVE-2016-0321, CVE-2016-0393, CVE-2016-1448
CVE-2016-1459, CVE-2016-3039

[보안뉴스 문가용] 현지 시각으로 7월 17일, 우리나라 시간으로는 대략 17일에서 18일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

1. CVE-2016-0321
IBM Personal Communications(PCOMM) 6.0.17 이전 6.x 버전, 12.0.0.1 이전의 12.x 버전의 취약점으로 크리덴셜 추출을 제대로 금지하지 않는다. 로컬의 사용자가 쉽게 암호를 취득해 PowerShell 스크립트를 실행할 수 있게 해준다.

2. CVE-2016-0393
IBM Maximo Asset Management 7.5.0.10-TIV-MBS-IFIX002 이전의 7.5 버전, 7.6.0.5-TIV-MAMMT-FP001 이전의 7.6 버전에 있는 취약점으로 원격의 공격자들이 로그 파일을 읽어서 민감한 URL 정보를 취득하는 게 가능하다.

3. CVE-2016-1448
시스코 WebEx Meetings Server 2.7의 CSRF 취약점으로 원격의 공격자가 임의의 사용자의 임증과정을 하이재킹하는 게 가능해진다. Bug ID CSCuy92706과 동일하다.

4. CVE-2016-1459
시스코 IOS 12.4와 15.0~15.5, IOS XE 3.13~3.17의 취약점으로 원격에서 승인된 사용자가 BGP 메시지 내에 조작된 속성을 통해 DoS 공격을 할 수 있게 해준다. Bug ID CSCuz21061과 동일하다.

5. CVE-2016-3039
IBM Traveler 8.x와 9.0.1.12 이전 9.x 버전에 있는 취약점으로 원격에서 승인된 사용자가 임의의 파일을 읽어들이거나 DoS 공격을 할 수 있게 해준다. XMS External Entity와 관련이 있는 문제다.
[국제부 문가용 기자(globoan@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다