CVE-2017-6711, CVE-2017-6712, CVE-2017-6713
CVE-2017-6714, CVE-2017-10396

[보안뉴스 문가용 기자] 현지 시각으로 7월 5일, 우리나라 시간으로는 대략 5일에서 6일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2017-6711
Cisco Ultra Services Framework의 Ultra Automation Service의 취약점으로 원격의 공격자가 특정 기기에 불법 접근할 수 있게 해준다. Cisco Bug ID는 CSCvd29395다.

2. CVE-2017-6712
Cisco Elastic Services Controller의 특정 명령어에 있는 취약점으로 원격의 공격자가 권한을 상승시켜 위험한 명령을 서버에서 실행시킬 수 있도록 해준다. Cisco Bug ID는 CSCvc76634다.

3. CVE-2017-6713
Cisco Elastic Services Controller의 Play Framework의 취약점으로 원격의 공격자가 완벽히 통제권을 가져갈 수 있도록 해준다. Cisco Bug ID는 CSCvc76627이다.

4. CVE-2017-6714
Cisco Ultra Services Framework Staging Server의 AutoIT 서비스의 취약점으로 원격의 공격자가 임의의 쉘 명령을 리눅스 루트 사용자인 것처럼 실행할 수 있게 해준다. Cisco Bug ID는 CSCvc76673이다.

5. CVE-2016-10396
IPsec-Tools 0.8.2 버전의 racoon daemon의 취약점으로 원격의 공격자들이 ISAKMP 프래그먼트를 반복 전송해 컴퓨팅 리소스를 빠르게 소모시킬 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>