Webmin에 원격 코드 실행 취약점이 존재합니다.

해당 취약점은 /package-updates/update.cgi 내에서 사용자 제공 입력의 유효성 검사를 제대로 검증하지 않아 발생합니다. 업데이트 모듈에 대한 권한이 있는 모든 사용자는 악의적으로 조작된 요청을 전송하여 공격할 수 있습니다.

공격 성공 시, 임의의 코드가 실행될 수 있습니다.

해당 취약점은 CVE-2019-12840에 대한 조치를 우회하여 나타났습니다.

[그림2. 시스템에서 실행할 명령 준비 코드]

"패키지 업데이트" 모듈에서 data 매개 변수를 통해 임의의 코드를 실행할 수 있는 취약점인 CVE-2019-12840를 해결하기 위해 일부 특수 문자 앞에 백슬래시()가 배치되었다. (25행 참고)

하지만, 업데이트 패키지 이름 변수는 시스템 명령에 직접 배치되므로, HTTP 요청을 통해 우회할 수 있습니다.

업데이트 모듈에 대한 권한이 있는 모든 사용자는 "%0A" 및 "%0C" urlencoding 값으로 이를 우회할 수 있습니다. 또한, 페이로드가 올바르게 작동하려면 페이로드 끝에 "&&"를 추가해야 합니다.

이를 통해, 임의의 코드가 실행될 수 있습니다.

취약한 버전은 1.962 및 이전 버전들이며, 제조사는 아직 해당 취약점을 패치하지 않았습니다.

[5316] Webmin package updates RCE