CVE-2014-8383, CVE-2014-8384, CVE-2015-0278 CVE-2015-1868, CVE-2015-2346

[보안뉴스 주소형] 현지 시각으로 5월 18일, 우리나라 시간으로는 대략 18일에서 19일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들입니다.
 


1. CVE-2014-8383
펌웨어 0.26을 갖고 있는 InFocus IN3128HD 프로젝터에서 공격자가 원격으로 main.html로의 직접 요청을 통해 인증을 우회할 수 있게 해줍니다.

2. CVE-2014-8384
펌웨어 0.26을 갖고 있는 InFocus IN3128HD 프로젝터에서 발견된 취약점으로 cgi-bin/webctrl.cgi.elf로의 접속을 제한시킬 수 있습니다. 이는 공격자가 원격으로 기술적인 요청을 통해 DHCP 서버 및 기기의 IP 환경설정을 수정시키고, 기기를 재부팅시키고, 기기의 이름을 변경시키는 등 다른 명시되지 않은 영향을 줄 수 있습니다.

3. CVE-2015-0278
libuv 0.10.34 이전 버전에서 발생된 취약점으로 맥락에 종속된 공격자가 명시되지 않은 벡터를 통해 특권을 갖게 해줍니다.

4. CVE-2015-1868
PowerDNS Recursor 3.5.x, 3.6.x, 3.6.3, 3.7.x, 3.7.2 이전 버전 및 Authoritative 서버의 3.2.x, 3.3.x, 3.3.2, 3.4.x, 3.4.4 이전 버전 안에서 발견된 압축해제 기능 취약점으로 공격자가 원격에서 이름 조회를 통해 서비스 거부를 할 수 있게 해줍니다.

5. CVE-2015-2346
Huawei SEQ Analyst V200R002C03LG0001CP0022 이전 버전에서 발견된 XXE 취약점으로 공격자가 원격에서 req 매개변수를 통해 인증된 사용자가 임의의 파일을 읽을 수 있게 해줍니다. 
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>