Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보[CVE-2020-35606] Webmin RCE
작성일 2020-12-31 조회 5144

 

Backdoored Webmin versions were available for download for over a  yearSecurity Affairs

 

 

Webmin에 원격 코드 실행 취약점이 존재합니다.

 

해당 취약점은 /package-updates/update.cgi 내에서 사용자 제공 입력의 유효성 검사를 제대로 검증하지 않아 발생합니다. 업데이트 모듈에 대한 권한이 있는 모든 사용자는 악의적으로 조작된 요청을 전송하여 공격할 수 있습니다.

 

공격 성공 시, 임의의 코드가 실행될 수 있습니다.

 

 

 

취약점 설명

 

NVD - CVE-2020-35606

CVSS v2.0 Severity and Metrics:

Base Score: 9.0 HIGH

 

 

[그림1. NVD 내역]

 

 

 

취약점 분석

 

해당 취약점은 CVE-2019-12840에 대한 조치를 우회하여 나타났습니다.

 

 

[그림2. 시스템에서 실행할 명령 준비 코드]

 

 

"패키지 업데이트" 모듈에서 data 매개 변수를 통해 임의의 코드를 실행할 수 있는 취약점인 CVE-2019-12840를 해결하기 위해 일부 특수 문자 앞에 백슬래시()가 배치되었다. (25행 참고)

 

하지만, 업데이트 패키지 이름 변수는 시스템 명령에 직접 배치되므로, HTTP 요청을 통해 우회할 수 있습니다.

 

업데이트 모듈에 대한 권한이 있는 모든 사용자는 "%0A" 및 "%0C" urlencoding 값으로 이를 우회할 수 있습니다. 또한, 페이로드가 올바르게 작동하려면 페이로드 끝에 "&&"를 추가해야 합니다.

 

이를 통해, 임의의 코드가 실행될 수 있습니다.

 

취약한 버전은 1.962 및 이전 버전들이며, 제조사는 아직 해당 취약점을 패치하지 않았습니다.

 

 

 

공격 분석 및 테스트

 

CVE-2020-35606의 공격 패킷은 다음과 같습니다.

 

 

[그림3. 취약한 부분]

 

 

[그림4. PoC 코드 일부]

 

 

 

취약점 대응 방안

 

1. 최신 버전 사용

 

아직 알려진 패치 사항은 없다.

 

 

2. WINS Sniper 제품군 대응 방안

 

[5316] Webmin package updates RCE

 

첨부파일 첨부파일이 없습니다.
태그 CVE-2020-35606  CVE-2019-12840  Webmin   RCE