|
[CVE-2020-16171] Acronis Cyber Backup SSRF 취약점 침해사고분석팀 2020.12.11 |
|
|
Acronis Cyber Backup에 SSRF(Server-Side Request Forgery) 취약점이 존재합니다.
취약점 설명
NVD - CVE-2020-16171 CVSS v2.0 Severity and Metrics: Base Score: 6.4 MEDIUM
[그림1. NVD 내역]
취약점 분석
Cyber Backup에선 대부분 인증이 필수이지만, 인증이 필요없이 접근 가능한 경로 /api/ams/agents 가 발견되었습니다.
해당 취약점은 인증없이 접근 가능한 경로와 get_ams_address 함수에서 shard URI 주소를 가져올 때 인증 헤더가 불충분하여 발생하게 됩니다.
공격 분석
CVE-2020-16171의 패킷은 다음과 같습니다.
localhost 30572 포트에서 수신 대기하는 내부 웹 서비스 Notification 는 알림을 보낼 수 있는 다양한 기능을 제공합니다.
이 중에서 /external_email/ 는 HTTP POST를 통해 제공된 매개변수를 사용하여 전송되는 이메일을 구성하는 엔드포인트 입니다.
이 엔드포인트를 통해 스푸핑된 메일을 보낼 수 있습니다.
[그림4. 공격 패킷]
[그림5. 공격 성공 예]
취약점 대응 방안
1. 최신 버전 사용
해당 벤더사의 홈페이지를 참고하여 최신 패치를 적용합니다. https://dl.acronis.com/u/backup/rn/12.5/user/en-US/AcronisBackup12.5_relnotes.htm
2. WINS Sniper 제품군 대응 방안
Acronis Cyber Backup external_email SSRF
|
