.jpg)
.jpg)
CVE-2016-6259, CVE-2016-4833, CVE-2016-5639
CVE-2016-5640, CVE-2016-5666
[º¸¾È´º½º ¹®°¡¿ë] ÇöÁö ½Ã°¢À¸·Î 8¿ù 2ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 2ÀÏ¿¡¼ 3ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
.jpg)
1. CVE-2016-6259
Xen 4.5.x~4.7.x ¹öÀüÀÇ Ãë¾àÁ¡À¸·Î 32ºñÆ® ¿¹¿Ü ¹× À̺¥Æ® Àü¼Û ½Ã Supervisor Mode Access Prevention ÈÀÌÆ®¸®½ºÆÃÀÌ µµÀÔµÇÁö ¾Ê´Â´Ù. ÀÌ·Î½á ·ÎÄÃÀÇ 32ºñÆ® PV °Ô½ºÆ® OS Ä¿³ÎÀ» ÅëÇØ DoS °ø°ÝÀÌ °¡´ÉÇØÁø´Ù.
2. CVE-2016-4833
¿öµåÇÁ·¹½º¿ë Nofollow Links Ç÷¯±×ÀÎ 1.0.11 ÀÌÀü ¹öÀüÀÇ XSS Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ À¥ ½ºÅ©¸³Æ®³ª HTMLÀ» ÁÖÀÔÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
3. CVE-2016-5639
1.4.0.13 ÀÌÀü ¹öÀüÀÇ Æß¿þ¾î°¡ ¼³Ä¡µÈ Crestron AirMedia AM-100 ±â±âÀÇ cgi-bin/login.cgi¿¡ ÀÖ´Â directory traversal Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ ÆÄÀÏÀ» ÀоîµéÀÏ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
4. CVE-2016-5640
1.4.0.13 ÀÌÀü ¹öÀüÀÇ Æß¿þ¾î°¡ ¼³Ä¡µÈ Crestron AirMedia AM-100 ±â±âÀÇ cgi-bin/rftest.cgi¿¡ ÀÖ´Â directory traversal Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ ÆÄÀÏÀ» ÀоîµéÀÏ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
5. CVE-2016-5666
1.3039.00040 ÀÌÀü ¹öÀüÀÇ Æß¿þ¾î°¡ ¼³Ä¡µÈ Crestron Electronics DM-TXRX-100-STR ±â±âÀÇ Ãë¾àÁ¡À¸·Î Ŭ¶óÀ̾ðÆ®°¡ ÀÎÁõÀ» ÇÏ´Â °Í ¿Ü¿¡´Â º°µµÀÇ ÀÎÁõ °úÁ¤ÀÌ ¾ø´Ù. ÀÌ·Î½á ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ Á¢±Ù ±ÇÇÑÀ» Å»ÃëÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
CVE-2016-5640, CVE-2016-5666
[º¸¾È´º½º ¹®°¡¿ë] ÇöÁö ½Ã°¢À¸·Î 8¿ù 2ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 2ÀÏ¿¡¼ 3ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
1. CVE-2016-6259
Xen 4.5.x~4.7.x ¹öÀüÀÇ Ãë¾àÁ¡À¸·Î 32ºñÆ® ¿¹¿Ü ¹× À̺¥Æ® Àü¼Û ½Ã Supervisor Mode Access Prevention ÈÀÌÆ®¸®½ºÆÃÀÌ µµÀÔµÇÁö ¾Ê´Â´Ù. ÀÌ·Î½á ·ÎÄÃÀÇ 32ºñÆ® PV °Ô½ºÆ® OS Ä¿³ÎÀ» ÅëÇØ DoS °ø°ÝÀÌ °¡´ÉÇØÁø´Ù.
2. CVE-2016-4833
¿öµåÇÁ·¹½º¿ë Nofollow Links Ç÷¯±×ÀÎ 1.0.11 ÀÌÀü ¹öÀüÀÇ XSS Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ À¥ ½ºÅ©¸³Æ®³ª HTMLÀ» ÁÖÀÔÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
3. CVE-2016-5639
1.4.0.13 ÀÌÀü ¹öÀüÀÇ Æß¿þ¾î°¡ ¼³Ä¡µÈ Crestron AirMedia AM-100 ±â±âÀÇ cgi-bin/login.cgi¿¡ ÀÖ´Â directory traversal Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ ÆÄÀÏÀ» ÀоîµéÀÏ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
4. CVE-2016-5640
1.4.0.13 ÀÌÀü ¹öÀüÀÇ Æß¿þ¾î°¡ ¼³Ä¡µÈ Crestron AirMedia AM-100 ±â±âÀÇ cgi-bin/rftest.cgi¿¡ ÀÖ´Â directory traversal Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ ÆÄÀÏÀ» ÀоîµéÀÏ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
5. CVE-2016-5666
1.3039.00040 ÀÌÀü ¹öÀüÀÇ Æß¿þ¾î°¡ ¼³Ä¡µÈ Crestron Electronics DM-TXRX-100-STR ±â±âÀÇ Ãë¾àÁ¡À¸·Î Ŭ¶óÀ̾ðÆ®°¡ ÀÎÁõÀ» ÇÏ´Â °Í ¿Ü¿¡´Â º°µµÀÇ ÀÎÁõ °úÁ¤ÀÌ ¾ø´Ù. ÀÌ·Î½á ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ Á¢±Ù ±ÇÇÑÀ» Å»ÃëÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¹®°¡¿ë±âÀÚ ±â»çº¸±â
[2024-11-01] 
