Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보[CVE-2020-11804] TitanHQ SpamTitan mailqueue RCE.A
작성일 2020-11-06 조회 56

SpamTitan Email Protection, Spam Filtering and Email Filtering

 
 

TitanHQ사의 SpamTitan 7.07 버전에 원격 코드 실행 취약점이 존재합니다.

 

SpamTitan은 전자 메일로 전송되는 피싱, 스팸, 악성 프로그램 등을 차단하기 위한 스팸 필터링 솔루션입니다.

 

해당 취약점은 mailqueue.php 페이지 내 qid변수의 입력값 검증 부족으로 인해 발생합니다.

 

인증된 원격의 공격자는 qid변수를 통해 php system 함수에 직접 입력을 전달하여 공격할 수 있습니다.

 

공격 성공 시, 임의의 코드가 실행됩니다.

 

 

취약점 설명

 

NVD - CVE-2020-11804

CVSS v2.0 Severity and Metrics:

Base Score: 6.5 MEDIUM

 

 

[그림1. NVD 내역]

 

 

취약점 분석

 

해당 취약점은 다음과 같은 이유로 발생합니다.

 

- mailqueue.php 내 qid파라미터를 php system  함수에 전달하기 전 입력값 검증 부족

 

system 함수는 PHP4, PHP5, PHP7 버전에서 사용 가능하며, 입력받은 명령을 서버에서 실행시키게 됩니다..

 

 

취약한 버전은 7.07 이며, 2020년 5월 26일 7.08버전의 패치가 발표되었습니다.

 

 

공격 분석 및 테스트

 

CVE-2020-11804에 대한 공격 패킷은 다음과 같습니다.

 

공격자는 qid변수에 악의적인 명령을 삽입하여 공격을 수행할 수 있습니다.

 

[그림2. 공격 패킷]

 

 


취약점 대응 방안

 

1. 최신 버전 사용

 

벤더사에서 제공하는 최신버전으로 업데이트 한다. 

 

https://www.titanhq.com/spamtitan/spamtitangateway/

 

 

 

2. WINS Sniper 제품군 대응 방안

 

TitanHQ SpamTitan mailqueue.php RCE.A

 

첨부파일 첨부파일이 없습니다.
태그 SpamTitan  CVE-2020-11804  RCE