.jpg)
CVE-2016-6367, CVE-2016-1365, CVE-2016-1457
CVE-2016-1458, CVE-2016-4654
[보안뉴스 문가용] 현지 시각으로 8월 18일, 우리나라 시간으로는 대략 18일에서 19일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
.jpg)
1. CVE-2016-6367
ASA 5500, ASA 5500-X, PIX, FWSM 기기들에 탑재된 시스코 Adaptive Security Appliance(ASA) Software 8.4(1) 이전 버전의 취약점으로 로컬의 사용자들이 CLI 명령어를 가지고 권한을 취득하는 게 가능해진다. Bug ID CSCtu74257과 동일한 취약점이다.
2. CVE-2016-1365
시스코 Application Policy Infrastructure Controller Enterprise Module(APIC-EM) 1.0의 Grapevine 업데이트 프로세스의 취약점으로 원격에서 승인된 사용자들이 임의의 루트 명령을 실행할 수 있게 해준다. Bug ID CSCux15507과 동일한 취약점이다.
3. CVE-2016-1457
시스코 Firepower Management Center 4.x와 5.3.1.2 이전의 5.x 버전, 5.4.0.1 이전의 5.4.x 버전, FirePOWER Services 4.x와 5.3.1.2 이전의 5.x 버전, 5.4.0.1 이전의 5.4.x 버전이 있는 5500-X 기기들에 탑재된 시스코 Adaptive Security Appliance(ASA) Software의 취약점으로 원격에서 승인된 사용자들이 임의의 명령을 실행할 수 있도록 해준다. Bug ID CSCur25513과 동일한 취약점이다.
4. CVE-2016-1458
시스코 Firepower Management Center 4.x와 5.3.1.2 이전의 5.x 버전, 5.4.0.1 이전의 5.4.x 버전, FirePOWER Services 4.x와 5.3.1.2 이전의 5.x 버전, 5.4.0.1 이전의 5.4.x 버전이 있는 5500-X 기기들에 탑재된 시스코 Adaptive Security Appliance(ASA) Software의 웹 GUI의 취약점으로 원격에서 승인된 사용자들이 사용자 계정 권한을 상승시킬 수 있게 된다. Bug ID CSCur25483과 동일하다.
5. CVE-2016-4654
Apple iOS 9.3.4 이전 버전의 IOMobileFrameBuffer의 취약점으로 공격자들이 임의의 코드를 권한이 상승된 상태에서 실행하거나 DoS 공격을 할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]
CVE-2016-1458, CVE-2016-4654
[보안뉴스 문가용] 현지 시각으로 8월 18일, 우리나라 시간으로는 대략 18일에서 19일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
1. CVE-2016-6367
ASA 5500, ASA 5500-X, PIX, FWSM 기기들에 탑재된 시스코 Adaptive Security Appliance(ASA) Software 8.4(1) 이전 버전의 취약점으로 로컬의 사용자들이 CLI 명령어를 가지고 권한을 취득하는 게 가능해진다. Bug ID CSCtu74257과 동일한 취약점이다.
2. CVE-2016-1365
시스코 Application Policy Infrastructure Controller Enterprise Module(APIC-EM) 1.0의 Grapevine 업데이트 프로세스의 취약점으로 원격에서 승인된 사용자들이 임의의 루트 명령을 실행할 수 있게 해준다. Bug ID CSCux15507과 동일한 취약점이다.
3. CVE-2016-1457
시스코 Firepower Management Center 4.x와 5.3.1.2 이전의 5.x 버전, 5.4.0.1 이전의 5.4.x 버전, FirePOWER Services 4.x와 5.3.1.2 이전의 5.x 버전, 5.4.0.1 이전의 5.4.x 버전이 있는 5500-X 기기들에 탑재된 시스코 Adaptive Security Appliance(ASA) Software의 취약점으로 원격에서 승인된 사용자들이 임의의 명령을 실행할 수 있도록 해준다. Bug ID CSCur25513과 동일한 취약점이다.
4. CVE-2016-1458
시스코 Firepower Management Center 4.x와 5.3.1.2 이전의 5.x 버전, 5.4.0.1 이전의 5.4.x 버전, FirePOWER Services 4.x와 5.3.1.2 이전의 5.x 버전, 5.4.0.1 이전의 5.4.x 버전이 있는 5500-X 기기들에 탑재된 시스코 Adaptive Security Appliance(ASA) Software의 웹 GUI의 취약점으로 원격에서 승인된 사용자들이 사용자 계정 권한을 상승시킬 수 있게 된다. Bug ID CSCur25483과 동일하다.
5. CVE-2016-4654
Apple iOS 9.3.4 이전 버전의 IOMobileFrameBuffer의 취약점으로 공격자들이 임의의 코드를 권한이 상승된 상태에서 실행하거나 DoS 공격을 할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)