CVE-2015-6484, CVE-2015-6341, CVE-2015-6335
CVE-2015-6325, CVE-2015-1003

[보안뉴스 주소형] 현지 시각으로 10월 22일, 우리나라 시간으로는 대략 22일에서 23일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들입니다.



1. CVE-2015-6484
3S-Smart CODESYS Gateway Server 2.3.9.48 이전 버전에서 발견된 취약점으로 공격자가 원격에서 조작된 1) GET 또는 2) POST 요청을 통해 서비스 거부를 할 수 있습니다.

2. CVE-2015-6341
Cisco WLC 기기에 있는 Web Management GUI에서 발견된 취약점으로 공격자가 원격에서 명시되지 않은 벡터를 통해 서비스 거부를 할 수 있습니다. Bug ID CSCuw10610와 같습니다.

3. CVE-2015-6335
VM웨어용 Cisco FireSIGHT Management Center 5.3.1.7, 5.4.0.4, 6.0.0 버전의 정책 실현에서 발견된 취약점으로 인증된 관리자가 원격에서 명시되지 않은 벡터를 통해 정책규제를 우회할 수 있고 Linux 명령어를 실행할 수 있습니다.

4. CVE-2015-6325
Cisco Adaptive Security Appliance(ASA) 소프트웨어 7.2, 8.2, 8.2(5.58), 8.3, 8.4, 8.4(7.29), 8.5-8.7, 8.7(1.17), 9.0, 9.0(4.37), 9.1, 9.1(6.4), 9.2, 9.2(4), 9.3, 9.3(3.1), 9.4, 9.4(1.1) 이전 버전에서 발견된 취약점으로 공격자가 원격에서 조작된 DNS 반응을 통해 서비스 거부를 할 수 있습니다. 이는 Bug ID CSCut03495와 같습니다.

5. CVE-2015-1003
IniNet embeddedWebServer(eWebServer) 2.02 이전 버전에서 발견된 디렉터리 접근공격취약점으로 공격자가 원격에서 조작된 경로명을 통해 임의의 파일을 열람할 수 있습니다.
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>