[6.21 버그리포트] CVE-2016-4518 外

2016-06-21 18:06
  • 카카오톡
  • 네이버 블로그
  • url
CVE-2016-4518, CVE-2016-4530, CVE-2016-4811
CVE-2015-8288, CVE-2015-8289


[보안뉴스 문가용] 현지 시각으로 6월 19일, 우리나라 시간으로는 대략 19일에서 20일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.



1. CVE-2016-4518
OSIsoft PI AF Server 2016 2.8.0 이전 버전의 취약점으로 원격에서 승인된 사용자가 메시지를 통해 DoS 공격을 할 수 있게 해준다.

2. CVE-2016-4530
OSIsoft PI SQL Data Access Server(OLE DB) 2016 1.5 버전에 있는 취약점으로 원격에서 승인된 사용자가 메시지를 통해 DoS 공격을 할 수 있게 해준다.

3. CVE-2016-4811
NTT Broadband Platform Japan Connected-free Wi-Fi 애플리케이션 1.15.1과 그 이전 버전(안드로이드용), 1.13.0과 그 이전 버전(iOS용)에 있는 취약점으로 중간자 공격을 한 공격자가 API에 대한 접근을 할 수 있도록 해준다.

4. CVE-2015-8288
펌웨어 버전 1.0.0.49가 설치된 NETGEAR D3600, 펌웨어 버전 1.0.0.49 혹은 그 이전 버전이 설치된 D6000의 비밀 키는 고객마다 전부 동일하게 하드코딩 되어 있다. 이 때문에 원격의 공격자가 암호화 매커니즘을 무력화시킬 수 있게 된다.

5. CVE-2015-8289
펌웨어 버전 1.0.0.49가 설치된 NETGEAR D3600, 펌웨어 버전 1.0.0.49 혹은 그 이전 버전이 설치된 D6000의 암호 복구 기능의 취약점으로 원격의 공격자가 관리자 암호 정보를 평문으로 취득할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 씨프로

    • 인콘

    • 엔텍디바이스코리아

    • 핀텔

    • 아이비젼

    • 아이디스

    • 씨프로

    • 웹게이트

    • 엔토스정보통신

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 지오멕스소프트

    • 원우이엔지

    • 지인테크

    • 홍석

    • 이화트론

    • 다누시스

    • 테크스피어

    • TVT코리아

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 세연테크

    • 비전정보통신

    • 트루엔

    • 경인씨엔에스

    • 한국씨텍

    • 성현시스템

    • 아이원코리아

    • 프로브디지털

    • 위트콘

    • 다후아테크놀로지코리아

    • 한결피아이에프

    • 스피어AX

    • 동양유니텍

    • 포엠아이텍

    • 넥스트림

    • 펜타시큐리티

    • 에프에스네트워크

    • 신우테크
      팬틸드 / 하우징

    • 옥타코

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 네티마시스템

    • 아이엔아이

    • 미래시그널

    • 엣지디엑스

    • 인빅

    • 유투에스알

    • 제네텍

    • 주식회사 에스카

    • 솔디아

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 새눈

    • 에이앤티글로벌

    • 케비스전자

    • 한국아이티에스

    • 이엘피케이뉴

    • (주)일산정밀

    • 구네보코리아주식회사

    • 레이어스

    • 창성에이스산업

    • 엘림광통신

    • 에이앤티코리아

    • 엔에스티정보통신

    • 와이즈콘

    • 현대틸스
      팬틸트 / 카메라

    • 엔시드

    • 포커스에이아이

    • 넥스텝

    • 인더스비젼

    • 메트로게이트
      시큐리티 게이트

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기