CVE-2016-0636, CVE-2016-1347, CVE-2016-1366

[보안뉴스 문가용] 현지 시각으로 3월 24일, 우리나라 시간으로는 대략 24일에서 25일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

1. CVE-2016-0636
오라클 자바 SE 7u97, 8u73, 8u74에 있는 불특정 취약점으로 원격의 공격자가 Hotspot 하위 요소를 통해 confidentiality, integrity, availability에 영향을 미칠 수 있다.

2. CVE-2016-1347
시스코 IOS 15.1부터 15.5 버전에 있는 Wide Area Application Services Express에 있는 취약점으로 원격의 공격자가 조작된 TCP 세그먼트를 통해 DoS 공격을 할 수 있게 해준다. Bug ID CSCuq59708과 같다.

3. CVE-2016-1366
시스코 IOS XR 5.0.0부터 5.2.5 버전의 SCP 및 SFTP 모듈에 있는 취약점으로 시스템 파일에 대한 권한 설정이 약하다. 이로써 원격에서 인증된 사용자가 DoS 공격을 할 수 있게 된다. Bug ID CSCuw75848과 같다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>