CVE-2017-9543, CVE-2017-9544, CVE-2017-9546
CVE-2017-9547, CVE-2017-9548

[보안뉴스 문가용 기자] 현지 시각으로 6월 11일, 우리나라 시간으로는 대략 11일에서 12일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2017-9543
EFS Software Eash Chat Server 2.0~3.1 버전의 register.ghp의 취약점으로 원격의 공격자가 POST 요청을 통해 임의로 비밀번호를 바꿀 수 있게 해준다.

2. CVE-2017-9544
EFS Software Easy Chat Server 2.0~3.1 버전의 register.ghp의 원격 스택 버퍼 오버플로우 취약점으로 사용자 이름 스트링을 지나치게 길게 설정함으로써 임의의 코드를 실행할 수 있도록 해준다.

3. CVE-2017-9546
BigTree 4.2.18까지 버전의 admin.php의 취약점으로 원격에서 승인된 사용자가 XSS 시퀀스를 통하여 DoS 공격을 감행할 수 있도록 해준다.

4. CVE-2017-9547
BigTree 4.2.18까지 버전의 admin.php의 XSS 취약점으로 원격에서 승인된 사용자가 Edit Page 액션을 시작하고 Navigation Title이나 Page Title에 들어감으로써 임의의 웹 스크립트나 HTML을 실행할 수 있게 된다.

5. CVE-2017-9548
BigTree 4.2.18까지 버전의 admin.php의 XSS 취약점으로 원격에서 승인된 사용자가 Home Template Edit Page 액션을 활성화하고 Navigation Title에 들어감으로써 임의의 웹 스크립트나 HTML을 실행할 수 있게 된다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>