Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보[CVE-2020-11698] TitanHQ SpamTitan snmp-x.php RCE
작성일 2020-11-02 조회 84

SpamTitan Email Protection, Spam Filtering and Email Filtering

 
 

TitanHQ사의 SpamTitan 7.07 버전에 원격 코드 실행 취약점이 존재합니다.

 

SpamTitan은 전자 메일로 전송되는 피싱, 스팸, 악성 프로그램 등을 차단하기 위한 스팸 필터링 솔루션입니다.

 

해당 취약점은 snmp-x.php 페이지의 community 변수의 입력값 검증 부족으로 인해 발생합니다.

 

인증된 원격의 공격자는 snmpd.conf파일에 명령을 주입하여 공격할 수 있습니다.

 

공격 성공 시, 임의의 코드가 실행됩니다.

 

취약점 설명

 

NVD - CVE-2020-11698

CVSS v2.0 Severity and Metrics:

Base Score: 10.0 HIGH

 

 

[그림1. NVD 내역]

 

 

취약점 분석

 

해당 취약점은 다음과 같은 이유로 발생합니다.

 

1. "snmp-x.php" 스크립트와 인증되지 않은 상호 작용

 

2. "/usr/local/etc/snmp/snmpd.conf" 파일에 데이터를 쓰기 전에 입력값 검증 부족

 

Snmpd.conf 파일은 SNMP 데몬에게 구성 매게 변수가 무엇인지 알려주는 역할을 합니다. SNMP 데몬은 root 권한으로 실행되므로, 이 데몬을 공격하는 것은 시스템 전체를 공격하는 것과 같습니다.

 

취약한 버전은 7.07 이며, 2020년 5월 26일 7.08버전의 패치가 발표되었습니다.

 

 

공격 분석 및 테스트

 

CVE-2020-11698에 대한 공격 패킷은 다음과 같습니다.

 

공격자는 community 변수에 악의적인 명령을 삽입하여 공격을 수행 수 있습니다.

 

[그림2. 공격 패킷]

 

 


취약점 대응 방안

 

1. 최신 버전 사용

 

벤더사에서 제공하는 최신버전으로 업데이트 한다. 

 

https://www.titanhq.com/spamtitan/spamtitangateway/

 

 

 

2. WINS Sniper 제품군 대응 방안

 

TitanHQ SpamTitan snmp-x.php RCE

 

첨부파일 첨부파일이 없습니다.
태그 CVE-2020-11698  SpamTitan