CVE-2015-0531, CVE-2015-0538, CVE-2015-0701

CVE-2015-0715, CVE-2015-0716

[보안뉴스 문가용] 현지 시각으로 5월 6일, 우리나라 시간으로는 대략 6일에서 7일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들입니다.

1. CVE-2015-0531

EMC의 SourceOne Email Management 7.2 이전 버전에서 발견된 취약점으로 로그인 시도의 반복 오류에 대한 방어기재가 없습니다. 즉, 브루트포스 공격이 가능하다는 것이죠.

2. CVE-2015-0538

EMC AutoStart 5.4.x와 5.5.x 버전에 있는 ftagent.exe에서 발견된 취약점으로 원격에서 해커가 임의의 명령을 조작된 패킷을 통해 실행할 수 있도록 해줍니다.

3. CVE-2015-0701

시스코의 UCS Central Software 1.2 이하 버전에서 발견된 취약점으로 원격의 사용자가 조작된 HTTP 요청을 통해 임의의 명령을 실행할 수 있게 해줍니다. Bug ID CSCut46961과 동일합니다.

4. CVE-2015-0715

시스코의 Unified Communications Manager 11.0(0.98000.225)에 있는 관리자 웹 인터페이스에서 발견된 SQL 인젝션 취약점으로 원격에서 로그인한 사용자가 임의의 SQL 명령을 실행할 수 있게 해줍니다. Bug ID CSCut33447과 CSCut33608과 동일합니다.

5. CVE-2015-0716

시스코의 Unity Connection 11.0(0.98000.225)과 11.0(0.98000.332)의 CUCReports 페이지에서 발견된 CSRF 취약점으로 원격의 사용자가 임의의 사용자 권한을 하이재킹 하도록 해줍니다. Bug ID CSCut33659와 동일합니다.

@DARKReading

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>