|
[CVE-2021-21972] VM vCenter Directory Traversal 침해사고분석팀 2021.04.16 |
|
|
VMware vCenter Server에 Directory Traversal 취약점이 존재합니다.
VMware vCenter Server는 가상 인프라를 자동화하여 안정적으로 하이브리드 클라우드에 제공할 수 있도록 하기 위한 중앙 집중식 관리 플랫폼입니다.
해당 취약점은 /rest/services/uploadova 경로에서 POST 요청을 처리할 때 TAR 아카이브의 유효성 검증 부족으로 인해 발생합니다.
공격 성공 시, 임의의 정보가 유출될 수 있습니다.
취약점 설명
NVD - CVE-2021-21972 CVSS v2.0 Severity and Metrics: Base Score: 10.0 HIGH
[그림1. NVD 내역]
취약점 분석
vCenter Server는 vSphere Client라고 하는 웹 기반의 클라이언트를 제공하여 플러그인을 통한 외부 웹 기반 기능에 대한 액세스를 제공합니다.
vSphere Web Client 플러그인은 로그인 한 사용자와 동일한 권한의 수준에서 실행되며 vSphere 서버 기본 설치에서 활성화됩니다.
해당 취약점은 VMware vRops 클라이언트 플러그인에서 발생합니다.
플러그인 사용을 위해선 vRealize Operations를 설치하고 vCenter 인스턴스와 함께 작동하도록 구성해야 하는데, vRealize Operations를 설치하기 위해선 OVA 파일을 다음 경로에 업로드 해야 합니다.
/rest/services/uploadova
OVA파일은 VMware Workstation 및 Oracle VM Virtualbox와 같은 가상화 애플리케이션에서 사용하는 가상 어플라이언스 입니다. OVA 파일은 배포 목적으로 .TAR 패키징을 사용합니다.
해당 취약점은 업로드 된 OVA 파일의 이름을 제대로 검증하지 않았기 때문에 발생합니다.
OVA 파일 업로드시 요청 처리기인 uploadOvaFile 메서드가 구현되며 ServicesController.java에서 디렉터리가 아닌 파일 개체를 /tmp/unicorn_ova_dir 로 추출합니다.
하지만 파일 이름을 구문 분석하고 추출하는 과정에서 파일 헤더에 상대 경로를 포함한 Directory Traversal이 포함되어 있을 경우 이를 검증하는 로직이 없기 때문에 임의의 경로에 파일을 업로드 할 수 있게 됩니다.
공격 분석
CVE-2021-21972의 공격 패킷은 다음과 같습니다.
[그림 2. 공격 패킷]
공격 성공 시, 임의의 코드 실행 및 정보 유출이 발생할 수 있습니다.
취약점 대응 방안
1. 최신 버전 사용 해당 벤더사에서 발표한 보안 권고를 참고하여 최신 버전으로 업데이트 합니다. https://www.vmware.com/security/advisories/VMSA-2021-0002.html
2. WINS Sniper 제품군 대응 방안
[5405] VMware vCenter uploadova Tar Directory Traversal
|
