CVE-2016-6466, CVE-2016-6472, CVE-2016-9149
CVE-2016-9150, CVE-2016-9151

[보안뉴스 문가용 기자] 현지 시각으로 11월 19일, 우리나라 시간으로는 대략 19일에서 20일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2016-6466
Cisco ASR 5000 시리즈 라우터의 StarOS의 IPsec 컴포넌트에 있는 취약점으로 원격에서 승인되지 않은 공격자가 모든 IPsec VPN 터널을 종료시키고 새로운 터널이 들어오는 걸 막을 수 있게 해준다. 이로써 DoS 공격이 가능한 조건을 갖출 수 있다. 다음 시스코 제품들에도 해당되는 사항이다. Cisco ASR 5000/5500 시리즈 라우터, Cisco Virtualized Packet Core (VPC).

2. CVE-2016-6472
Cisco Unified Communication Manager의 ccmivr 페이지의 매개변수의 취약점으로 원격의 공격자가 XSS 공격을 웹 인터페이스에 실행할 수 있게 해준다.

3. CVE-2016-9149
Palo Alto Netowrks PAN-OS 5.0.20 이전 버전, 5.1.13 이전의 5.1.x 버전, 6.0.15 이전의 6.0.x 버전, 6.1.15 이전의 6.1.x 버전, 7.0.11 이전의 7.0.x 버전, 7.1.6 이전의 7.1.x 버전의 Adrresses Object parser의 취약점으로 홑따옴표 문자를 잘못 처리한다. 원격의 사용자가 XPath 인젝션 공격을 할 수 있게 된다.

4. CVE-2016-9150
Palo Alto Netowrks PAN-OS 5.0.20 이전 버전, 5.1.13 이전의 5.1.x 버전, 6.0.15 이전의 6.0.x 버전, 6.1.15 이전의 6.1.x 버전, 7.0.11 이전의 7.0.x 버전, 7.1.6 이전의 7.1.x 버전의 관리 웹 인터페이스의 버퍼 오버플로우 취약점으로 원격의 공격자가 임의의 코드를 실행할 수 있게 해준다.

5. CVE-2016-9151
Palo Alto Netowrks PAN-OS 5.0.20 이전 버전, 5.1.13 이전의 5.1.x 버전, 6.0.15 이전의 6.0.x 버전, 6.1.15 이전의 6.1.x 버전, 7.0.11 이전의 7.0.x 버전, 7.1.6 이전의 7.1.x 버전의 취약점으로 로컬의 사용자가 조작된 값을 통해 특정 권한을 취득할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>