CVE-2016-5650, CVE-2016-5799, CVE-2016-5812
CVE-2016-6909, CVE-2016-7089

[보안뉴스 문가용] 현지 시각으로 8월 24일, 우리나라 시간으로는 대략 24일에서 25일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.



1. CVE-2016-5650
ZModo ZP-NE14-S와 ZP-IBH-13W 기기들에 있는 취약점으로 WPA2 환경설정 세팅을 강화하지 않는다. 이로써 원격의 공격자들이 SSID 값을 사용해 임의의 접근점을 만들 수 있게 된다.

2. CVE-2016-5799
Moxa OnCell G3100V2 2.8 이전 버전과 G3111, G3151, G3211, G3251 1.7 이전 버전의 취약점으로 인증 시도를 제대로 제한하지 않는다. 원격의 공격자들이 브루트 포스 공격으로 민감한 정보를 쉽게 탈취할 수 있도록 해준다.

3. CVE-2016-5812
Moxa OnCell G3100V2 2.8 이전 버전과 G3111, G3151, G3211, G3251 1.7 이전 버전의 취약점으로 암호를 평문으로 저장한다. 로컬 사용자들이 민감한 정보를 쉽게 탈취할 수 있도록 해준다.

4. CVE-2016-6909
Fortinet FortiOS 4.1.11 이전의 4.x 버전, 4.2.13 이전의 4.2.x 버전, 4.3.9 이전의 4.3.x 버전과 FortiSwitch 3.4.3 이전 버전의 쿠키 파서의 버퍼 오버플로우 취약점으로 원격의 공격자가 조작된 HTTP 요청을 통해 임의의 코드를 실행할 수 있게 해준다.

5. CVE-2016-7089
WatchGuard RapidStream의 취약점으로 로컬 사용자가 권한을 탈취하거나 임의의 명령을 실행할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>