.jpg)
CVE-2015-6484, CVE-2015-6341, CVE-2015-6335
CVE-2015-6325, CVE-2015-1003
[º¸¾È´º½º ÁÖ¼ÒÇü] ÇöÁö ½Ã°¢À¸·Î 10¿ù 22ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 22ÀÏ¿¡¼ 23ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÔ´Ï´Ù.
1. CVE-2015-6484
3S-Smart CODESYS Gateway Server 2.3.9.48 ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ Á¶ÀÛµÈ 1) GET ¶Ç´Â 2) POST ¿äûÀ» ÅëÇØ ¼ºñ½º °ÅºÎ¸¦ ÇÒ ¼ö ÀÖ½À´Ï´Ù.
2. CVE-2015-6341
Cisco WLC ±â±â¿¡ ÀÖ´Â Web Management GUI¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ ¸í½ÃµÇÁö ¾ÊÀº º¤Å͸¦ ÅëÇØ ¼ºñ½º °ÅºÎ¸¦ ÇÒ ¼ö ÀÖ½À´Ï´Ù. Bug ID CSCuw10610¿Í °°½À´Ï´Ù.
3. CVE-2015-6335
VM¿þ¾î¿ë Cisco FireSIGHT Management Center 5.3.1.7, 5.4.0.4, 6.0.0 ¹öÀüÀÇ Á¤Ã¥ ½ÇÇö¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î ÀÎÁõµÈ °ü¸®ÀÚ°¡ ¿ø°Ý¿¡¼ ¸í½ÃµÇÁö ¾ÊÀº º¤Å͸¦ ÅëÇØ Á¤Ã¥±ÔÁ¦¸¦ ¿ìȸÇÒ ¼ö ÀÖ°í Linux ¸í·É¾î¸¦ ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.
4. CVE-2015-6325
Cisco Adaptive Security Appliance(ASA) ¼ÒÇÁÆ®¿þ¾î 7.2, 8.2, 8.2(5.58), 8.3, 8.4, 8.4(7.29), 8.5-8.7, 8.7(1.17), 9.0, 9.0(4.37), 9.1, 9.1(6.4), 9.2, 9.2(4), 9.3, 9.3(3.1), 9.4, 9.4(1.1) ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ Á¶ÀÛµÈ DNS ¹ÝÀÀÀ» ÅëÇØ ¼ºñ½º °ÅºÎ¸¦ ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ´Â Bug ID CSCut03495¿Í °°½À´Ï´Ù.
5. CVE-2015-1003
IniNet embeddedWebServer(eWebServer) 2.02 ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ µð·ºÅ͸® Á¢±Ù°ø°ÝÃë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ Á¶ÀÛµÈ °æ·Î¸íÀ» ÅëÇØ ÀÓÀÇÀÇ ÆÄÀÏÀ» ¿¶÷ÇÒ ¼ö ÀÖ½À´Ï´Ù.
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]
CVE-2015-6325, CVE-2015-1003
[º¸¾È´º½º ÁÖ¼ÒÇü] ÇöÁö ½Ã°¢À¸·Î 10¿ù 22ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 22ÀÏ¿¡¼ 23ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÔ´Ï´Ù.
1. CVE-2015-6484
3S-Smart CODESYS Gateway Server 2.3.9.48 ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ Á¶ÀÛµÈ 1) GET ¶Ç´Â 2) POST ¿äûÀ» ÅëÇØ ¼ºñ½º °ÅºÎ¸¦ ÇÒ ¼ö ÀÖ½À´Ï´Ù.
2. CVE-2015-6341
Cisco WLC ±â±â¿¡ ÀÖ´Â Web Management GUI¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ ¸í½ÃµÇÁö ¾ÊÀº º¤Å͸¦ ÅëÇØ ¼ºñ½º °ÅºÎ¸¦ ÇÒ ¼ö ÀÖ½À´Ï´Ù. Bug ID CSCuw10610¿Í °°½À´Ï´Ù.
3. CVE-2015-6335
VM¿þ¾î¿ë Cisco FireSIGHT Management Center 5.3.1.7, 5.4.0.4, 6.0.0 ¹öÀüÀÇ Á¤Ã¥ ½ÇÇö¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î ÀÎÁõµÈ °ü¸®ÀÚ°¡ ¿ø°Ý¿¡¼ ¸í½ÃµÇÁö ¾ÊÀº º¤Å͸¦ ÅëÇØ Á¤Ã¥±ÔÁ¦¸¦ ¿ìȸÇÒ ¼ö ÀÖ°í Linux ¸í·É¾î¸¦ ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.
4. CVE-2015-6325
Cisco Adaptive Security Appliance(ASA) ¼ÒÇÁÆ®¿þ¾î 7.2, 8.2, 8.2(5.58), 8.3, 8.4, 8.4(7.29), 8.5-8.7, 8.7(1.17), 9.0, 9.0(4.37), 9.1, 9.1(6.4), 9.2, 9.2(4), 9.3, 9.3(3.1), 9.4, 9.4(1.1) ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ Á¶ÀÛµÈ DNS ¹ÝÀÀÀ» ÅëÇØ ¼ºñ½º °ÅºÎ¸¦ ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ´Â Bug ID CSCut03495¿Í °°½À´Ï´Ù.
5. CVE-2015-1003
IniNet embeddedWebServer(eWebServer) 2.02 ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ µð·ºÅ͸® Á¢±Ù°ø°ÝÃë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ Á¶ÀÛµÈ °æ·Î¸íÀ» ÅëÇØ ÀÓÀÇÀÇ ÆÄÀÏÀ» ¿¶÷ÇÒ ¼ö ÀÖ½À´Ï´Ù.
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
ÁÖ¼ÒÇü±âÀÚ ±â»çº¸±â
[2024-11-01] 
.jpg)
