CVE-2018-5725, CVE-2018-5726, CVE-2018-5727
CVE-2018-5728, CVE-2018-5721

[보안뉴스 문가용 기자] 현지 시각으로 1월 16일, 우리나라 시간으로는 대략 16일에서 17일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2018-5725
MASTER IPCAMERA01 3.3.4.2103 기기들의 취약점으로 Unauthenticated Configuration Change가 가능해진다.

2. CVE-2018-5726
MASTER IPCAMERA01 3.3.4.2103 기기들의 취약점으로 원격의 공격자들이 조작된 HTTP 요청을 통해 민감한 정보를 취득할 수 있게 된다.

3. CVE-2018-5727
OpenJPEG 2.3.0 버전의 opj_t1_encode_cblks 함수의 정수 오버플로우 취약점으로 원격의 공격자들이 조작된 bmp 파일을 통해 DoS 공격을 감행할 수 있다.

4. CVE-2018-5728
Cobham Sea Tel 121 build 222701 버전 기기들의 취약점으로 원격의 공격자들이 민감한 정보를 취득할 수 있게 해준다.

5. CVE-2018-5721
ASUS 라우터의 router/httpd/web.c의 ej_update_variables 함수의 스택 버퍼 오버플로우 취약점으로 웹 공격자들이 코드를 실행할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>