Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보[CVE-2020-35774] TwitterServer Reflected XSS
작성일 2021-02-15 조회 2712

TwitterServer 이미지 검색결과

TwitterServer XSS(Cross Site Scripting) 취약점이 존재합니다.

 

TwitterServer Twitter 서버가 구축되는 템플릿을 제공하는 사용되는 Twitter OSS 프로젝트입니다. 관리 HTTP 서버, 추적, 통계 등과 같은 공통 애플리케이션 구성 요소를 제공니다.

 

해당 취약점은 HistogramQueryHandler 클래스에서 사용자의 입력에 대한 부적절한 유효성 검사로 인해 발생합니다. 원격의 공격자는 악의적으로 조작된 요청을 전송하여 공격할 수 있습니다.

 

공격 성공 시, 임의의 코드가 실행될 수 있습니다.

 

 

 

취약점 설명

 

NVD - CVE-2020-35774

CVSS v2.0 Severity and Metrics:

Base Score: 4.3 MEDIUM

 

 

[그림1. NVD 내역]

 

 

 

취약점 분석

 

해당 취약점은 htmlResponse() 메소드의 부적절한 검사로 인해 발생합니다.

 

/admin/histograms 여러 가지 방법으로 히스토그램을 표시하는 사용되며, h 매개변수는 사용자가 보려는 히스토그램 이름을 나타내는 사용됩니다.

 

fmt 매개변수는 히스토그램 형식을 정하는데 이용되며, raw, pdf, cdf, plot_pdf, plot_cdf 값이 있습니다.

 

/admin/histograms으로 HTTP 요청이 들어오면 HistogramQueryHandler 클래스는 먼저 h 매개 변수 값을 확인합니다. 이후, fmt 매개변수의 값이 "plot_" 시작하면 htmlResponse() 메소드를 호출하여 사용자에 응답을 보냅니다.

 

그러나 htmlResponse()는 사용자가 제공한 데이터를 검사하지 않습니다. 따라서, 공격자는 악의적으로 조작된 h 및 fmt 매개 변수가 있는 HTTP 요청을 전송하여 공격할 수 있습니다.

 

취약한 버전은 20.12.0를 포함한 이전 버전들이며, 21.1.0 버전을 통해 패치되었습니다.

 

 

[그림2. 패치 사항]

 

 

 

공격 분석 및 테스트

 

CVE-2020-35774의 공격 패킷은 다음과 같습니다.

 

 

[그림3. 취약한 부분-1]

 

 

 

[그림3. 취약한 부분-2]

 

 

 

취약점 대응 방안

 

1. 최신 버전 사용

 

해당 벤더사가 발표한 보안 권고문을 참고하여 최신의 버전으로 업데이트한다.

 

https://github.com/twitter/twitter-server/commit/e0aeb87e89a6e6c711214ee2de0dd9f6e5f9cb6c

 

 

 

2. WINS Sniper 제품군 대응 방안

 

[5352] TwitterServer histograms Reflected XSS

 

첨부파일 첨부파일이 없습니다.
태그 CVE-2020-35774  TwitterServer  XSS