Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보[CVE-2020-15568] TerraMaster TOS exportUser RCE
작성일 2021-12-03 조회 121

Terra master logo.jpg

 

 

TerraMaster TOS에 RCE(Remote Code Execution) 취약점이 존재합니다.
 
TerraMaster TOS는 TerraMaster에서 제조되는 NAS 시리즈에 설치되는 NAS용 운영체제 입니다.
 
해당 취약점은 /include/exportUser.php 경로의 opt 파라미터의 부적절한 유효성 검사로 인해 발생합니다.

 

 

취약점 설명

 

NVD - CVE-2020-15568

CVSS v2.0 Severity and Metrics:

Base Score: 10.0 HIGH

 

 

[그림1. NVD 내역]

 

 

 

취약점 분석

 

exportUser.php 요청에 인증 제어가 존재하지 않기 때문에 다음과 같이 opt 매개변수에 linux 명령어를 포함한 요청을 보냄으로써 공격자가 임의의 코드를 실행할 수 있습니다.

 

/exportUser.php?type3&cla=application&fun=_exec&opt=id

 

[그림2. exportUser.php 소스코드 일부]

 

 

 

공격 분석

 

CVE-2020-15568의 공격 패킷은 다음과 같습니다.

 

[그림 3. 공격 패킷 (1)]

 

 

해당 HTTP 요청으로 인해 /etc/passwd에 저장된 사용자 계정 목록이 노출될 수 있으며,

 

임의의 코드가 실행될 수 있습니다.

 

 

취약점 대응 방안

 

1. 최신 버전 사용

 

해당 벤더사에서 발표한 최신버전으로 업데이트 한다.

 

https://www.terra-master.com/kr/

 

2. WINS Sniper 제품군 대응 방안

 

[5803] TerraMaster TOS exportUser opt RCE

첨부파일 첨부파일이 없습니다.
태그 CVE-2020-15568  TerraMaster