TitanHQ사의 SpamTitan 7.07 버전에 원격 코드 실행 취약점이 존재합니다.

 

SpamTitan은 전자 메일로 전송되는 피싱, 스팸, 악성 프로그램 등을 차단하기 위한 스팸 필터링 솔루션입니다.

 

해당 취약점은 mailqueue.php 페이지 내 qid변수의 입력값 검증 부족으로 인해 발생합니다.

 

인증된 원격의 공격자는 qid변수를 통해 php system 함수에 직접 입력을 전달하여 공격할 수 있습니다.

 

공격 성공 시, 임의의 코드가 실행됩니다.

 

 

취약점 설명

 

NVD - CVE-2020-11804

CVSS v2.0 Severity and Metrics:

Base Score: 6.5 MEDIUM

 

 

[그림1. NVD 내역]

 

 

취약점 분석

 

해당 취약점은 다음과 같은 이유로 발생합니다.

 

- mailqueue.php 내 qid파라미터를 php system  함수에 전달하기 전 입력값 검증 부족

 

system 함수는 PHP4, PHP5, PHP7 버전에서 사용 가능하며, 입력받은 명령을 서버에서 실행시키게 됩니다..

 

 

취약한 버전은 7.07 이며, 2020년 5월 26일 7.08버전의 패치가 발표되었습니다.

 

 

공격 분석 및 테스트

 

CVE-2020-11804에 대한 공격 패킷은 다음과 같습니다.

 

공격자는 qid변수에 악의적인 명령을 삽입하여 공격을 수행할 수 있습니다.

 

[그림2. 공격 패킷]

 

 

취약점 대응 방안

 

1. 최신 버전 사용

 

벤더사에서 제공하는 최신버전으로 업데이트 한다. 

 

https://www.titanhq.com/spamtitan/spamtitangateway/

 

 

2. WINS Sniper 제품군 대응 방안