CVE-2016-0321, CVE-2016-0393, CVE-2016-1448
CVE-2016-1459, CVE-2016-3039


[보안뉴스 문가용] 현지 시각으로 7월 17일, 우리나라 시간으로는 대략 17일에서 18일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

1. CVE-2016-0321
IBM Personal Communications(PCOMM) 6.0.17 이전 6.x 버전, 12.0.0.1 이전의 12.x 버전의 취약점으로 크리덴셜 추출을 제대로 금지하지 않는다. 로컬의 사용자가 쉽게 암호를 취득해 PowerShell 스크립트를 실행할 수 있게 해준다.

2. CVE-2016-0393
IBM Maximo Asset Management 7.5.0.10-TIV-MBS-IFIX002 이전의 7.5 버전, 7.6.0.5-TIV-MAMMT-FP001 이전의 7.6 버전에 있는 취약점으로 원격의 공격자들이 로그 파일을 읽어서 민감한 URL 정보를 취득하는 게 가능하다.

3. CVE-2016-1448
시스코 WebEx Meetings Server 2.7의 CSRF 취약점으로 원격의 공격자가 임의의 사용자의 임증과정을 하이재킹하는 게 가능해진다. Bug ID CSCuy92706과 동일하다.

4. CVE-2016-1459
시스코 IOS 12.4와 15.0~15.5, IOS XE 3.13~3.17의 취약점으로 원격에서 승인된 사용자가 BGP 메시지 내에 조작된 속성을 통해 DoS 공격을 할 수 있게 해준다. Bug ID CSCuz21061과 동일하다.

5. CVE-2016-3039
IBM Traveler 8.x와 9.0.1.12 이전 9.x 버전에 있는 취약점으로 원격에서 승인된 사용자가 임의의 파일을 읽어들이거나 DoS 공격을 할 수 있게 해준다. XMS External Entity와 관련이 있는 문제다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>