Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보[CVE-2019-20224] Pandora FMS RCE
작성일 2021-03-05 조회 90

Network Monitoring Tool - Pandora FMS | Network solutions, Network monitor,  Enterprise application

 

 

Pandora FMS RCE(Remote Code Execution) 취약점이 존재합니다.

 

Pandora FMS는 네트워크 장비, Windows Unix 서버, 가상 인프라 및 모든 종류의 애플리케이션을 포함하는 IT 인프라 관리용 모니터링 소프트웨어입니다.

 

해당 취약점은 index.php?operation/netflow/nf_live_view 경로의 ip_src 매개 변수의 값을 제대로 검사하지 않아 발생합니다. 원격의 공격자는 악의적으로 조작된 HTTP 요청을 전송하여 공격할 수 있습니다.

 

공격 성공 시, 임의의 코드가 실행될 수 있습니다.

 

 

 

취약점 설명

 

NVD - CVE-2019-20224

CVSS v2.0 Severity and Metrics:

Base Score: 9.0 HIGH

 

 

[그림1. NVD 내역]

 

 

 

취약점 분석

 

해당 취약점은 ip_scr 매개 변수 값을 제대로 검사하지 않아 발생합니다.

 

Pandora FMS는 페이로드를 아래의 방식으로 전달됩니다.

 

functions_netflow.php 코드에서 netflow_get_stats() 메소드 호출

-> netflow_get_command() 메소드 호출

-> netflow_get_filter_arguments() 메소드 호출

-> netflow_get_stats() 메소드의 exec 메소드로 전달

 

 

[functions_netflow.php]

[그림2. netflow_get_stats() 메소드]

 

 

[functions_netflow.php]

[그림3. netflow_get_command() 메소드]

 

 

[functions_netflow.php]

[그림4. netflow_get_filter_arguments() 메소드]

 

 

netflow_is_net() 메소드를 호출하여 ip_src 입력이 "IP 혹은 호스트 주소"인 경우, 입력 유형을 확인합니다.

 

 

[functions_netflow.php]

[그림5. netflow_is_net() 메소드]

 

 

netflow_is_net() 메소드를 통해 입력의 첫 번째 문자가 "/" 인지 여부를 확인하여 유효한 IP 주소 또는 호스트 이름인지 확인합니다.

 

또한, netflow_get_filter_arguments() 메소드에서의 if문을 통해 결과가 0인 경우에만, 입력을 IP로 받아들이고 scr ip로 연결합니다.

 

 

[그림6. src ip 전달 형식]

 

 

위 그림처럼 scr ip 매개 변수의 값은 괄호 사이로 전달됩니다. 따라서 세미콜론(;)을 통해 괄호를 빠져나가 원하는 명령어를 실행할 수 있습니다.

 

취약한 버전은 7.0NG이며, 알려진 패치 사항은 없습니다.

 

 

 

공격 분석 및 테스트

 

CVE-2019-20224의 공격 패킷은 다음과 같습니다.

 

 

[그림3. 취약한 부분]

 

 

 

취약점 대응 방안

 

1. 최신 버전 사용

 

아직 알려진 패치 사항은 없습니다.

 

 

 

2. WINS Sniper 제품군 대응 방안

 

[5362] Pandora FMS ip_src RCE

 

첨부파일 첨부파일이 없습니다.
태그 CVE-2019-20224  Pandora FMS  RCE