세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[1.10 버그리포트] CVE-2016-10257 外
  |  입력 : 2018-01-10 16:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
CVE-2016-10257, CVE-2017-1000428, CVE-2017-12622
CVE-2017-9795, CVE-2017-9796


[보안뉴스 문가용 기자] 현지 시각으로 1월 9일, 우리나라 시간으로는 대략 9일에서 10일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

[이미지 = iclickart]


1. CVE-2016-10257
Symantec Advanced Secure Gateway (ASG) 6.6, ASG 6.7(6.7.2.1 이전), ProxySG 6.5(6.5.10.6 이전), ProxySG 6.6, ProxySG 6.7(6.7.2.1 이전) 버전의 관리 콘솔의 XSS 취약점으로 원격의 공격자가 조작된 URL을 통해 임의의 자바스크립트 코드를 주입시킬 수 있게 된다.

2. CVE-2017-1000428
flatCore-CMS 1.4.6 버전의 user_management.php의 XSS 취약점으로 변형된 User-Agent 스트링을 통해 공격이 가능하다.

3. CVE-2017-12622
Apache Geode 클러스터 1.3.0 이전 버전의 취약점으로 사용자가 상태 정보를 취득하고 클러스터 멤버를 통제할 수 있게 된다.

4. CVE-2017-9795
Apache Geode 클러스터 1.3.0 이전 버전의 취약점으로 사용자가 특정 영역에 접근하여 OQL 쿼리를 실행할 수 있게 해준다.

5. CVE-2017-9796
Apache Geode 클러스터 1.3.0 이전 버전의 취약점으로 사용자가 특정 영역에 접근하여 OQL 쿼리를 실행할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
공인인증서 제도가 폐지될 것으로 보입니다. 향후 공인인증서를 대체할 수 있는 최고의 인증기술은 무엇이라고 보시나요?
생체인증
전자서명
바코드·QR코드 인증
블록체인
노 플러그인 방식 인증서
기타(댓글로)