.jpg)
CVE-2015-4201, CVE-2015-4202
[º¸¾È´º½º ÁÖ¼ÒÇü] ÇöÁö ½Ã°¢À¸·Î 6¿ù 20ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 20ÀÏ¿¡¼ 22ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÔ´Ï´Ù.
1. CVE-2015-4197
³Ø¼½º 7000 ±â±âÀÇ ½Ã½ºÄÚ NX-OS 5.2(5)¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ ·ÎÄà ³×Æ®¿öÅ© »óÀÇ malformed LLDP packetÀ» Àü¼ÛÇÔÀ¸·Î¼ ¼ºñ½º °ÅºÎ¸¦ ÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù. ÀÌ´Â ¹ö±× ID CSCud89415¿Í °°½À´Ï´Ù.
2. CVE-2015-4198
¼ÒÇÁÆ®¿þ¾î 8.5.0-497¸¦ »ç¿ëÇÏ´Â ½Ã½ºÄÚ WSA ±â±â¿¡¼ ¹ß°ßµÈ XSS Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ ¸í½ÃµÇÁö ¾ÊÀº HTTP Çì´õ¸¦ ÅëÇØ ÀÓÀÇÀÇ À¥ ½ºÅ©¸³Æ®³ª HTMLÀ» ÁÖÀÔÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù. ÀÌ´Â ¹ö±× ID CSCuu24409¿Í °°½À´Ï´Ù.
3. CVE-2015-4201
¼ÒÇÁÆ®¿þ¾î 17.2.0.59184 ¹× 18.0.L0.59219¸¦ »ç¿ëÇÏ´Â ½Ã½ºÄÚ ASR 5000 ±â±âÀÇ GGSN¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ ÀÎ½Ä ºÒ°¡´ÉÇÑ TCP/IP Çì´õ¸¦ ÅëÇØ ¼ºñ½º °ÅºÎ¸¦ ÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù. ÀÌ´Â ¹ö±× ID CSCut68058¿Í °°½À´Ï´Ù.
4. CVE-2015-4202
½Ã½ºÄÚ IOS 12.2SCHÀÇ uBR10000 ¶ó¿ìÅÍ CMTS¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î IPDR ¼ºñ½º Á¢¼ÓÀ» Á¦´ë·Î Á¦ÇÑÇÏÁö ¸øÇÏ°Ô ÇØÁÖ¸ç °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ Á¶ÀÛµÈ IPDR ÆÐŶÀ» ÅëÇØ ÀáÀçÀûÀ¸·Î ¹Î°¨ÇÑ MAC ÁÖ¼Ò ¹× ³×Æ®¿öÅ© È°¿ëÀ» ¾òÀ» ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù. ÀÌ´Â ¹ö±× ID CSCua39203¿Í °°½À´Ï´Ù.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
ÁÖ¼ÒÇü±âÀÚ ±â»çº¸±â
[2024-11-01] 
.jpg)
