TitanHQ사의 SpamTitan 7.07 버전에 원격 코드 실행 취약점이 존재합니다.

 

SpamTitan은 전자 메일로 전송되는 피싱, 스팸, 악성 프로그램 등을 차단하기 위한 스팸 필터링 솔루션입니다.

 

해당 취약점은 snmp-x.php 페이지의 community 변수의 입력값 검증 부족으로 인해 발생합니다.

 

인증된 원격의 공격자는 snmpd.conf파일에 명령을 주입하여 공격할 수 있습니다.

 

공격 성공 시, 임의의 코드가 실행됩니다.

 

취약점 설명

 

NVD - CVE-2020-11698

CVSS v2.0 Severity and Metrics:

Base Score: 10.0 HIGH

 

 

[그림1. NVD 내역]

 

 

취약점 분석

 

해당 취약점은 다음과 같은 이유로 발생합니다.

 

1. "snmp-x.php" 스크립트와 인증되지 않은 상호 작용

 

2. "/usr/local/etc/snmp/snmpd.conf" 파일에 데이터를 쓰기 전에 입력값 검증 부족

 

Snmpd.conf 파일은 SNMP 데몬에게 구성 매게 변수가 무엇인지 알려주는 역할을 합니다. SNMP 데몬은 root 권한으로 실행되므로, 이 데몬을 공격하는 것은 시스템 전체를 공격하는 것과 같습니다.

 

취약한 버전은 7.07 이며, 2020년 5월 26일 7.08버전의 패치가 발표되었습니다.

 

 

공격 분석 및 테스트

 

CVE-2020-11698에 대한 공격 패킷은 다음과 같습니다.

 

공격자는 community 변수에 악의적인 명령을 삽입하여 공격을 수행 수 있습니다.

 

[그림2. 공격 패킷]

 

 

취약점 대응 방안

 

1. 최신 버전 사용

 

벤더사에서 제공하는 최신버전으로 업데이트 한다. 

 

https://www.titanhq.com/spamtitan/spamtitangateway/

 

 

2. WINS Sniper 제품군 대응 방안