CVE-2015-2279, CVE-2015-2280, CVE-2017-7541
CVE-2017-8033, CVE-2017-8035

[보안뉴스 문가용 기자] 현지 시각으로 7월 24일, 우리나라 시간으로는 대략 24일에서 25일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2015-2279
AirLive BU-2015(펌웨어 버전 1.03.18), BU-3026(펌웨어 버전 1.43), MD-3025(펌웨어 버전 1.81)의 cgi_test.cgi의 취약점으로 원격의 공격자들이 shell metacharacters를 통해 임의의 OS 명령을 실행할 수 있도록 해준다.

2. CVE-2015-2280
AirLink101 SkyIPCam1620W Wireless N MPEG4 3GPP 네트워크 카메라(펌웨어 버전 FW_AIC1620W_1.1.0-12_20120709_r1192.pck)의 snwrite.cgi의 취약점으로 원격에서 승인된 사용자들이 임의의 OS 명령을 실행할 수 있도록 해준다.

3. CVE-2017-7541
Linux 커널 4.12.3 이전 버전의 drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c의 brcmf_cfg80211_mgmt_tx의 취약점으로 로컬의 사용자가 조작된 NL80211_CMD_FRAME Netlink 패킷을 통해 DoS 공격을 일으킬 수 있도록 해준다.

4. CVE-2017-8033
Cloud Foundry Foundation CAPI release 버전(v1.35.0 이전)과 cf-release 버전(v268 이전)의 Cloud Controller API의 취약점으로 권한 상승 공격이 가능하게 된다. 권한 상승 공격 이후에는 Cloud Controller VM에 임의의 파일을 쓸 수 있도록 해준다.

5. CVE-2017-8035
Cloud Foundry Foundation CAPI release 버전(v1.35.0 이전과 v.1.6.0 이후)과 cf-release 버전(v268 이전과 v244 이후)의 Cloud Controller API의 취약점으로 조작된 CAPI 요청을 통해 특정 파일에 접근하는 게 가능하게 된다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>