CVE-2016-0231, CVE-2016-0232, CVE-2016-1321
CVE-2016-1330, CVE-2016-1331


[보안뉴스 문가용] 현지 시각으로 2월 15일, 우리나라 시간으로는 대략 15일에서 16일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

1. CVE-2016-0231
IBM Financial Transaction Manager (FTM) for ACH Services, Check Services and Corporate Payment Services (CPS) FP12 이전 3.0.0 버전에 있는 취약점으로 원격에서 승인된 사용자가 오류 로그에서 세부사항을 읽음으로써 민감한 정보를 탈취할 수 있게 해준다.

2. CVE-2016-0232
IBM Financial Transaction Manager (FTM) for ACH Services, Check Services and Corporate Payment Services (CPS) FP12 이전 3.0.0 버전에 있는 취약점으로 원격에서 승인된 사용자가 README 파일들을 읽음으로써 민감한 정보를 탈취할 수 있게 해준다.

3. CVE-2016-1321
R2.12~R3.5 펌웨어가 설치된 Cisco Universal Small Cell에 있는 취약점으로 플래시 메모리에 이미지 복호화 키를 가지고 있기 때문에 원격의 공격자가 특정 인증서 인증 기능을 우회가 가능해진다. 이로써 민감한 펌웨어 이미지와 IP 주소를 취득할 수 있게 된다. Bug ID CSCut98082와 동일하다.

4. CVE-2016-1330
Industrial Ethernet 2000 기기들에 장착된 Cisco IOS 15.2(4)E의 취약점으로 원격의 공격자가 조작된 Cisco Discovery Protocol 패킷을 가지고 DoS 공격을 감행할 수 있게 해준다. Bug ID CSCuy27746과 동일하다.

5. CVE-2016-1331
Cisco Emergency Responder 11.5(0.99833.5)의 다중 XSS 취약점으로 원격의 공격자가 불특정 매개변수를 통하여 임의의 웹 스트립트나 HTML을 삽입할 수 있도록 한다. Bug ID CSCuy10766과 동일하다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>