CVE-2016-4087, CVE-2016-4576, CVE-2016-4577
CVE-2016-4782, CVE-2016-4783

[보안뉴스 문가용] 현지 시각으로 5월 23일, 우리나라 시간으로는 대략 23일에서 24일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.



1. CVE-2016-4087
Huawei S12700 스위치 소프트웨어 V200R008C00SPC500 이전 버전과 S5700 스위치 소프트웨어 V200R005SPH010 이전 버전에 있는 취약점으로 디버깅 스위치를 활성화 되었을 때 원격의 공격자가 DoS 공격을 하거나 임의의 코드를 실행할 수 있게 된다.

2. CVE-2016-4576
V500R001C20SPC100 이전 버전의 소프트웨어가 장착된 Huawei IPS Module, NGFW Module, NIP6300, NIP6600, Secospace USG6300, USG6500, USG6600, USG9500, AntiDDoS8000 기기의 Application Specific Packet Filtering 기능의 버퍼 오버플로우 취약점으로 원격의 공격자가 DoS 공격을 하거나 임의의 코드를 실행할 수 있게 해준다.

3. CVE-2016-4577
V500R001C20SPC100 이전 버전의 소프트웨어가 탑재된 Huawei NGFW Module과 Secospace USG6300, USG6500, USG6600, USG9500 방화벽의 Smart DNS 기능의 버퍼 오버플로우 취약점으로 원격의 공격자가 DoS 공격을 하거나 임의의 코드를 실행할 수 있게 해준다.

4. CVE-2016-4782
안드로이드 4.2 이전 버전용 Lenovo SHAREit 3.5.98_ww 이전 버전의 취약점으로 원격의 공격자가 조작된 URL을 통해 공격을 가할 수 있다.

5. CVE-2016-4783
안드로이드 4.4 이전 버전용 Lenovo SHAREit 3.5.98_ww 이전 버전의 XSS 취약점으로 원격의 공격자가 임의의 웹 스크립트나 HTML을 삽입할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

- 국내 최대 규모의 개인정보보호 컨퍼런스 PIS FAIR 2016 - 6월 9일(목)~10일(금) 개최
- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)