윈스

검색창 바로가기
블로그 비쥬얼 바로가기
메뉴 바로가기
본문내용 바로가기
푸터바로가기

윈스 홈페이지

글로벌 정보보안 파트너! Global Security No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기

다음 내용 보기

취약점 정보 ㅣ [CVE-2020-27130] Cisco Security Manager 파일 다운로드

침해사고분석팀ㅣ2021.01.22
취약점 정보 ㅣ [CVE-2020-28413] Mantis Bug Tracker SQL Injection

침해사고분석팀ㅣ2021.01.22
취약점 정보 ㅣ [CVE-2020-17519] Apache Flink Directory Traversal

침해사고분석팀ㅣ2021.01.22
취약점 정보 ㅣ [CVE-2020-8656] EyesOfNetwork SQL Injection

침해사고분석팀ㅣ2021.01.22
취약점 정보 ㅣ [CVE-2020-8655] EyesOfNetwork RCE

침해사고분석팀ㅣ2021.01.22

모집공고관련 내용
취약점 정보[CVE-2020-17506] Artica Proxy apikey SQL Injection
작성일	2020-11-13	조회	62
Artica Web Proxy 4.30.00000000 버전에 SQL Injection 취약점이 존재합니다. Artica Web Proxy는 인터넷 위험으로부터 보호하는 오픈 소스 프로젝트로 대형 및 다국적 기업을 보호하기 위해 간편한 솔루션을 제공합니다. 해당 취약점은 fw.login.php 내의 apikey 매개 변수의 유효성 검사가 불충분하여 발생합니다. 원격의 공격자는 악의적으로 조작된 요청을 전송하여 공격 할 수 있습니다. 취약점 설명 NVD - CVE-2020-17506 CVSS v2.0 Severity and Metrics: Base Score: 7.5 HIGH [그림1. NVD 내역] 취약점 분석 Artica Proxy 시스템에서 login 요청을 받으면 fw.login.php는 apikey() 요청 파라미터의 존재 여부를 확인합니다. 파라미터를 발견하게 되면 로그인 프로세스를 처리하기 위해 apikey() 함수를 호출합니다. apikey() 함수에서 Artica Proxy는 apikey request parameter 값을 검색한 다음 그 값을 where 절에 사용하여 SQL 질의를 구성합니다. 이렇게 생성된 쿼리와 함께 admins.db. sqlite 데이터베이스에는 ID 및 content를 가져옵니다. [그림2. /usr/share/artica-postfix/fw.login.php 코드 일부] 공격자는 apikey 요청 매개변수를 조작할 수 있으므로 SQL 취약점을 트리거 할 수 있는 “” 문자를 포함하여 무단 접근 혹은 임의 코드를 실행할 수 있게 됩니다. 공격 분석 CVE-2020-17506에서 탐지되는 패킷은 다음과 같습니다. 공격자는 apikey 파라미터 값으로 악의적인 SQL 문을 삽입하여 공격을 수행할 수 있습니다. [그림3. 윈스 허니넷에 탐지된 공격 패킷] 취약점 대응 방안 1. 최신 버전 사용 해당 벤더사에서 발표한 보안 권고문을 참고하여 패치를 적용합니다. http://articatech.net/download2x.php?IsoOnly=yes 2. WINS Sniper 제품군 대응 방안 Artica Proxy fw.login.php apikey SQL Injection
첨부파일	첨부파일이 없습니다.

태그	CVE-2020-17506 Artica SQL Injection