|
[CVE-2017-12945] Mersive Solstice Pod RCE 침해사고분석팀 2021.04.16 |
|
|
Mersive Solstice Pod에 RCE 취약점이 존재합니다.
Mersive Solstice는 현장 및 원격 참가자 모두에게 최적화된 소프트웨어 기반의 클라우드 지원 팀 공간 협업 플랫폼입니다. 동시 사용자가 무선으로 콘텐츠를 회의실 디스플레이에 공유하고 주요 화상 회의 서비스를 사용하여 원격 위치에 원활하게 연결할 수 있게합니다.
해당 취약점은 /Config/service/saveData 경로의 staticIP 파라미터의 값을 제대로 검증하지않아 발생합니다. 원격 공격자는 악의적으로 조작된 HTTP 요청을 전송하여 공격할 수 있습니다.
공격 성공 시, 임의의 코드가 실행될 수 있습니다.
취약점 설명 NVD - CVE-2017-12945 CVSS v2.0 Severity and Metrics: Base Score: 9.0 HIGH
[그림1. NVD 내역]
취약점 분석
해당 취약점은 /Config/service/saveData 경로에서 발생합니다.
[그림2. com/mersive/solstice/server/EthernetInterface.java 코드 일부분]
staticIP 파라미터 값을 가져올 때 "ifconfig eth0" 명령어를 실행하여 주소 값을 가져옵니다. 하지만 해당 값에 대한 검증이 이루어지지 않고 사용되는 것을 확인할 수 있습니다. 이런 경우에 더블쿼터와 같은 이스케이프 문자를 사용하여 임의의 쉘 코드나 명령어를 삽입하여 실행할 수 있게됩니다.
공격 분석
CVE-2017-12945의 공격 패킷은 다음과 같습니다.
[그림3. 공격 패킷]
공격 성공 시, 임의의 코드가 실행될 수 있습니다.
취약점 대응 방안
1. 최신 버전 사용
해당 벤더사에서 발표한 최신의 버전으로 업데이트합니다. https://documentation.mersive.com/content/topics/admin-updating-solstice.htm#Solstice
2. WINS Sniper 제품군 대응 방안
[5406] Mersive Solstice Pod saveData staticIP RCE
|
