Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보[CVE-2020-8655] EyesOfNetwork RCE
작성일 2021-01-22 조회 48

 

 

EyesOfNetwork - Information system supervision solution

 

 

EyesOfNetwork에 RCE(Remote Code Execution) 취약점이 존재합니다.

 

EyesOfNetwork는 ITIL 프로세스의 실용적인 사용과 업무용 애플리케이션을 가능하게 하는 기술 인터페이스를 결합한 솔루션입니다.

 

해당 취약점은 target 매개 변수에 대한 부적절한 입력 유효성 검사로 인해 발생합니다. Apache 사용자는 nmap 7 버전으로 제작된 NSE 스크립트를 전송하여 공격할 수 있습니다.

 

공격 성공 시, 임의의 코드가 실행될 수 있습니다.

 

 

 

취약점 설명

 

NVD - CVE-2020-8655

CVSS v2.0 Severity and Metrics:

Base Score: 9.3 HIGH

 

 

[그림1. NVD 내역]

 

 

 

취약점 분석

 

해당 취약점은 qautodiscover.php 페이지에서 target 매개 변수에서 nmap을 실행할 때 권한을 확인하지 않아 발생합니다.

 

이를 통해 Apache 사용자는 nmap 7 버전으로 제작된 NSE 스크립트를 전송하여 임의의 코드를 실행시킬 수 있습니다.

 

*NSE 스크립트란?

 네트워크 스캔 및 취약점 진단에 사용하는 스크립트입니다.

 

취약한 버전은 5.3이며,  패치된 사항은 아래와 같습니다.

 

 

[그림2. autodiscovery.php 수정 사항]

 

 

 

공격 분석 및 테스트

 

CVE-2020-8655의 공격 패킷은 다음과 같습니다.

 

[그림3. 취약한 부분]

 

 

[그림4. PoC 코드 일부]

 

 

 

취약점 대응 방안

 

1. 최신 버전 사용

 

해당 벤더사에서 발표한 최신의 버전으로 업데이트한다.

 

https://github.com/EyesOfNetworkCommunity/eonweb/releases

 

 

2. WINS Sniper 제품군 대응 방안

 

[5340] EyesOfNetwork target RCE

 

첨부파일 첨부파일이 없습니다.
태그 CVE-2020-8655  EyesOfNetwork   RCE