CVE-2016-6376, CVE-2016-4848, CVE-2016-4851
CVE-2016-4853, CVE-2016-6483

[보안뉴스 문가용] 현지 시각으로 9월 1일, 우리나라 시간으로는 대략 1일에서 2일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

1. CVE-2016-6376
시스코 Wireless LAN Controller(WLC) 8.0.140.0 이전 버전, 8.1.x 버전, 8.2.121.0 이전의 8.2.x 버전, 8.3.102.0 이전의 8.3.x 버전의 Adaptive Wireless Intrusion Prevention System 기능의 취약점으로 원격의 공격자가 DoS 공격을 할 수 있게 해준다. Bug ID CSCuz40263과 동일하다.

2. CVE-2016-4848
ClipBucket 2.8.1 RC2 이전 버전의 XSS 취약점으로 원격의 공격자가 임의의 웹 스크립트나 HTML을 주입할 수 있게 해준다.

3. CVE-2016-4851
Let’s PHP! 2016-08-15 이전 버전의 XSS 취약점으로 원격의 공격자가 임의의 웹 스크립트나 HTML을 주입할 수 있게 해준다.

4. CVE-2016-4853
AKABEi SOFT2 게임의 취약점으로 원격의 공격자가 임의의 OS 명령어를 주입할 수 있게 해준다.

5. CVE-2016-6483
vBulletin 3.8.7 Patch Level 6 이전 버전, Patch Level 2 이전의 3.8.8 버전, Patch Level 1 이전의 3.8.9 버전, 4.22 Patch Level 6 이전의 4.x 버전, Patch Level 2 이전의 4.2.3 버전, 5.2.0 Patch Level 3 이전의 5.x 버전, Patch Level 1이전의 5.2.1 버전, Patch Level 1 이전의 5.2.2 버전에 있는 미디어 파일의 취약점으로 원격의 공격자가 SSRF 공격을 할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>