[5.22 버그리포트] CVE-2012-1978 外

CVE-2012-1978, CVE-2015-0741, CVE-2015-0742

CVE-2015-3647, CVE-2015-3911

[보안뉴스 주소형] 현지 시각으로 5월 21일, 우리나라 시간으로는 대략 21일에서 22일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들입니다.

1. CVE-2012-1978

Simple PHP Agenda 2.2.8 이전버전에서 발견된 다수의 CSRF 취약점으로 공격자가 원격에서 1) auth/process.php에서 요청을 통해 관리자 추가, 2) auth/admin/adminprocess.php에서 요청에 의한 관리자 제거, 3) engine/new_event.php에서 요청을 통한 이벤트 추가, 4) phpagenda/에서 요청에 의한 이벤트 제거를 통해 관리자 권한을 납치할 수 있게 해줍니다.

2. CVE-2015-0741

Hosted Collaboration Solution (PC4HCS) 10.6(1) 이전 버전의 Cisco Prime Central에서 발견된 다수의 CSRF 취약점으로 공격자가 원격에서 임의의 사용자 권한을 납치할 수 있게 해줍니다. Bug ID CSCut04596와 동일합니다.

3. CVE-2015-0742

Cisco Adaptive Security Appliance (ASA) 소프트웨어 9.2(0.0), 9.2(0.104), 9.2(3.1), 9.2(3.4), 9.3(1.105), 9.3(2.100), 9.4(0.115), 100.13(0.21), 100.13(20.3), 100.13(21.9), and 100.14(1.1)의 PIM 애플리케이션으로 멀티캐스트 포워딩 제한이 제대로 실행되지 않게 해줍니다. 이는 공격자가 원격으로 멀티캐스트 패킷을 통해 서비스거부를 할 수 있게 해줍니다. Bug ID CSCus74398와 동일합니다.

4. CVE-2015-3647

wppa-ajax-front.php 및 WordPress의 WPPA 플러그인 6.1.3 이전 버전에서 발견된 다수의 XSS 취약점으로 공격자가 원격에서 1) comemail, 2) wppa do-comment action의 comname 매개변수를 통해 임의의 웹 스크립트나 HTML을 삽입할 수 있게 해줍니다.

5. CVE-2015-3911

펌웨어를 갖고 있는 Huawei E587 모바일 무선인터넷에서 발견된 취약점으로 공격자가 원격에서 명시되지 않은 벡터를 통해 관리자를 우회하고, 환경설정을 바꾸고, 메시지를 전송하고, 서비스 거부를 할 수 있게 해줍니다.

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 주소형 기자(sochu@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)