CVE-2016-4518, CVE-2016-4530, CVE-2016-4811
CVE-2015-8288, CVE-2015-8289

[보안뉴스 문가용] 현지 시각으로 6월 19일, 우리나라 시간으로는 대략 19일에서 20일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.



1. CVE-2016-4518
OSIsoft PI AF Server 2016 2.8.0 이전 버전의 취약점으로 원격에서 승인된 사용자가 메시지를 통해 DoS 공격을 할 수 있게 해준다.

2. CVE-2016-4530
OSIsoft PI SQL Data Access Server(OLE DB) 2016 1.5 버전에 있는 취약점으로 원격에서 승인된 사용자가 메시지를 통해 DoS 공격을 할 수 있게 해준다.

3. CVE-2016-4811
NTT Broadband Platform Japan Connected-free Wi-Fi 애플리케이션 1.15.1과 그 이전 버전(안드로이드용), 1.13.0과 그 이전 버전(iOS용)에 있는 취약점으로 중간자 공격을 한 공격자가 API에 대한 접근을 할 수 있도록 해준다.

4. CVE-2015-8288
펌웨어 버전 1.0.0.49가 설치된 NETGEAR D3600, 펌웨어 버전 1.0.0.49 혹은 그 이전 버전이 설치된 D6000의 비밀 키는 고객마다 전부 동일하게 하드코딩 되어 있다. 이 때문에 원격의 공격자가 암호화 매커니즘을 무력화시킬 수 있게 된다.

5. CVE-2015-8289
펌웨어 버전 1.0.0.49가 설치된 NETGEAR D3600, 펌웨어 버전 1.0.0.49 혹은 그 이전 버전이 설치된 D6000의 암호 복구 기능의 취약점으로 원격의 공격자가 관리자 암호 정보를 평문으로 취득할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>