Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보[CVE-2020-26584] Sage DPW Reflected XSS
작성일 2020-10-30 조회 73

 

File:Sage Group logo.svg - Wikimedia Commons

 

Sage DPW에 크로스 사이트 스크립트 취약점이 존재합니다.
 
Sage DPW는 모든 HR 문제에 대한 토털 솔루션으로, 기업의 인사 영역을 효율적으로 정리할 수 있도록 지원합니다. 
 
해당 취약점은 Kurskatalog 페이지 내의 Kurs suchen 검색 필드의 부적절한 유효성 검사로 인해 발생합니다. 원격의 공격자는 악의적으로 조작된 링크를 클릭하도록 유도하여 공격할 수 있습니다.
 
공격 성공 시, 임의의 코드가 실행될 수 있습니다.

 

 

 

취약점 설명

 

NVD - CVE-2020-26584

CVSS v2.0 Severity and Metrics:

Base Score: 4.3 MEDIUM

 

 

[그림1. NVD 내역]

 

 

취약점 분석

 

해당 취약점은 Kurskatalog 페이지 내의 Kurs suchen 검색 필드의 부적절한 유효성 검사로 인해 발생합니다.

 

이를 통해 공격자는 Kurs suchen 검색 필드에 악의적인 JavaScript 코드를 첨부한 후, 사용자가 링크에 접속하도록 유도하여 공격할 수 있습니다.

 

취약한 버전은 2020_06_000 ~ 2020_06_001이며, 알려진 패치 정보는 없습니다.

 

 

공격 분석 및 테스트

 

CVE-2020-26584에서 탐지되는 패킷은 다음과 같습니다.

 

취약한 매개변수는 "suchtext" 및 "suchtxt"로, 인코딩된 JavaScrpit 코드를 확인할 수 있습니다.

 

[그림2. suchtext 변수에 대한 공격 패킷]

 

 

[그림3. suchtxt 변수에 대한 공격 패킷]

 

 

취약점 대응 방안

 

1. 최신 버전 사용

 

해당 벤더사에서 발표한 보안 권고문을 참고하여 패치를 적용합니다.

https://www.sagedpw.at/

 

2. WINS Sniper 제품군 대응 방안

 

Sage DPW suchtext Reflected XSS
Sage DPW suchtxt Reflected XSS
첨부파일 첨부파일이 없습니다.
태그 CVE-2020-26584  Sage DPW suchtext Reflected XSS  Sage DPW suchtxt Reflected XSS