CVE-2016-7112, CVE-2016-7113, CVE-2016-7114

[보안뉴스 문가용] 현지 시각으로 9월 5일, 우리나라 시간으로는 대략 5일에서 6일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2016-7112
지멘스 SIPROTEC 4와 SIPROTEC Compact 기기를 위한 EN100 Ethernet 모듈 4.29 이전 버전의 취약점으로 원격의 공격자가 인증 과정을 우회해 관리자 접근 권한을 탈취할 수 있도록 해준다.

2. CVE-2016-7113
지멘스 SIPROTEC 4와 SIPROTEC Compact 기기를 위한 EN100 Ethernet 모듈 4.29 이전 버전의 취약점으로 원격의 공격자가 조작된 HTTP 패킷을 통하여 DoS 공격을 할 수 있도록 해준다.

3. CVE-2016-7114
지멘스 SIPROTEC 4와 SIPROTEC Compact 기기를 위한 EN100 Ethernet 모듈 4.29 이전 버전의 취약점으로 원격의 공격자가 인증 세션이 진행되는 도중에 인증 과정을 우회해 관리자 접근 권한을 탈취할 수 있도록 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>