CVE-2016-1167, CVE-2016-1168, CVE-2016-0793
CVE-2016-2289, CVE-2016-2343

[보안뉴스 문가용] 현지 시각으로 4월 1일, 우리나라 시간으로는 대략 1일에서 2일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

1. CVE-2016-1167
NEC Aterm WG300HP 기기에서 발견된 CSRF 취약점으로 원격의 공격자가 임의의 사용자 인증 과정을 하이재킹 할 수 있게 해준다.

2. CVE-2016-1168
펌웨어 1.0.17 이하 버전을 갖춘 NEC Aterm WF800HP 기기에서 발견된 CSRF 취약점으로 원격의 공격자가 임의의 사용자 인증 과정을 해킹할 수 있게 해준다.

3. CVE-2016-2289
ICONICS WebHMI 9 혹은 이하 버전에 있는 Directory Traversal 취약점으로 원격의 공격자가 환경 설정 파일을 읽어 들일 수 있게 해주며 이 때문에 암호 해시 등 민감한 정보가 유출된다.

4. CVE-2016-2343
Patterson Dental Eaglesoft 17 버전에 있는 취약점으로 sql의 하드코딩 된 암호를 갖고 있어 원격의 공격자가 데이터베이스에 있는 환자 정보와 같은 민감한 정보를 탈취할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>