침해사고분석팀ㅣ2021.01.22
침해사고분석팀ㅣ2021.01.22
침해사고분석팀ㅣ2021.01.22
침해사고분석팀ㅣ2021.01.22
취약점 정보 ㅣ [CVE-2020-8655] EyesOfNetwork RCE
침해사고분석팀ㅣ2021.01.22
취약점 정보[CVE-2020-17506] Artica Proxy apikey SQL Injection | ||||
작성일 | 2020-11-13 | 조회 | 62 | |
---|---|---|---|---|
Artica Web Proxy 4.30.00000000 버전에 SQL Injection 취약점이 존재합니다. Artica Web Proxy는 인터넷 위험으로부터 보호하는 오픈 소스 프로젝트로 대형 및 다국적 기업을 보호하기 위해 간편한 솔루션을 제공합니다. 해당 취약점은 fw.login.php 내의 apikey 매개 변수의 유효성 검사가 불충분하여 발생합니다.
취약점 설명
NVD - CVE-2020-17506 CVSS v2.0 Severity and Metrics: Base Score: 7.5 HIGH
[그림1. NVD 내역]
취약점 분석
Artica Proxy 시스템에서 login 요청을 받으면 fw.login.php는 apikey() 요청 파라미터의 존재 여부를 확인합니다.
[그림2. /usr/share/artica-postfix/fw.login.php 코드 일부]
공격자는 apikey 요청 매개변수를 조작할 수 있으므로 SQL 취약점을 트리거 할 수 있는 “” 문자를 포함하여 무단 접근 혹은 임의 코드를 실행할 수 있게 됩니다.
공격 분석
CVE-2020-17506에서 탐지되는 패킷은 다음과 같습니다.
공격자는 apikey 파라미터 값으로 악의적인 SQL 문을 삽입하여 공격을 수행할 수 있습니다.
[그림3. 윈스 허니넷에 탐지된 공격 패킷]
취약점 대응 방안
1. 최신 버전 사용
해당 벤더사에서 발표한 보안 권고문을 참고하여 패치를 적용합니다. http://articatech.net/download2x.php?IsoOnly=yes
2. WINS Sniper 제품군 대응 방안
Artica Proxy fw.login.php apikey SQL Injection
|
||||
첨부파일 | 첨부파일이 없습니다. | |||
![]() ![]() ![]() |
||||
태그 | CVE-2020-17506 Artica SQL Injection |