Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보[CVE-2020-11803] TitanHQ SpamTitan mailqueue RCE
작성일 2020-11-06 조회 48

SpamTitan Email Protection, Spam Filtering and Email Filtering

 
 

TitanHQ사의 SpamTitan 7.07 버전에 원격 코드 실행 취약점이 존재합니다.

 

SpamTitan은 전자 메일로 전송되는 피싱, 스팸, 악성 프로그램 등을 차단하기 위한 스팸 필터링 솔루션입니다.

 

해당 취약점은 mailqueue.php 페이지 내 jaction변수의 입력값 검증 부족으로 인해 발생합니다.

 

인증된 원격의 공격자는 jaction 변수를 통해 php eval 함수에 직접 입력을 전달하여 공격할 수 있습니다.

 

공격 성공 시, 임의의 코드가 실행됩니다.

 

 

취약점 설명

 

NVD - CVE-2020-11803

CVSS v2.0 Severity and Metrics:

Base Score: 6.5 MEDIUM

 

 

[그림1. NVD 내역]

 

 

취약점 분석

 

해당 취약점은 다음과 같은 이유로 발생합니다.

 

- mailqueue.php 내 jaction 파라미터를 php eval 함수에 전달하기 전 입력값 검증 부족

 

eval 함수는 입력받은 문자열을 PHP코드로 인식하여 실행시키는 역할을 하게됩니다.

 

취약한 버전은 7.07 이며, 2020년 5월 26일 7.08버전의 패치가 발표되었습니다.

 

 

공격 분석 및 테스트

 

CVE-2020-11803에 대한 공격 패킷은 다음과 같습니다.

 

공격자는 jaction 변수에 악의적인 명령을 삽입하여 공격을 수행할 수 있습니다.

 

[그림2. 공격 패킷]

 

 


취약점 대응 방안

 

1. 최신 버전 사용

 

벤더사에서 제공하는 최신버전으로 업데이트 한다. 

 

https://www.titanhq.com/spamtitan/spamtitangateway/

 

 

 

2. WINS Sniper 제품군 대응 방안

 

TitanHQ SpamTitan mailqueue.php RCE

 

첨부파일 첨부파일이 없습니다.
태그 SpamTitan  CVE-2020-11803  RCE