|
[CVE-2020-8599] Apex One Directory Traversal 침해사고분석팀 2021.04.23 |
|
|
Trend Micro Apex One 및 OfficeScan에 Directory Traversal 취약점이 존재합니다.
Trend Micro Apex One은 Trend Micro OfficeScan에 기반한 중앙 집중식 바이러스 및 보안 검색 관리 시스템입니다. 이 제품은 바이러스 이벤트 또는 비정상적인 활동에 대한 정보뿐만 아니라 감염 또는 취약점 관리를 위한 중앙 명령 센터입니다.
해당 취약점은 샘플 파일 업로드 요청을 처리할 때 X_DTAS_Archive_Filename HTTP 헤더의 부족한 유효성 검사로 인해 발생합니다. 원격의 공격자는 악의적으로 조작된 HTTP 요청을 전송하여 공격할 수 있습니다.
공격 성공 시, 임의의 코드가 실행될 수 있습니다.
취약점 설명
NVD - CVE-2020-8599 CVSS v2.0 Severity and Metrics: Base Score: 10.0 HIGH
[그림1. NVD 내역]
취약점 분석
해당 취약점은 X_DTAS_Archive_Filename 헤더 값에 "../" 및 ".."를 삽입하여 디렉터리 접근 취약점이 발생할 수 있습니다.
PUT /officescan/console/html/cgi/fcgiOfcDDA.exe HTTP/1.1 X_DTAS_Archive_Filename: sample_executable X_DTAS_URI : upload_sample or ofc_upload_sample ...
이러한 HTTP 요청을 받으면 sample_executable 파일은 "SampleSubmission" 디렉터리에 업로드되며, 업로드된 파일의 디렉터리를 절대 경로와 연결합니다.
이때, 엔드포인트 제공 파일 이름에 대한 부족한 유효성 검사로 인해 공격자는 파일 이름과 파일 내용을 모두 제어할 수 있게 됩니다. 이로 인해 원격 코드가 실행될 수 있습니다.
취약한 버전은 아래와 같으며, 제조사에서 패치가 진행되었습니다.
- Trend Micro Apex One 2019
공격 분석 및 테스트
CVE-2020-8599의 공격 패킷은 다음과 같습니다.
[그림2. 취약한 패킷]
[그림3. 취약한 패킷]
취약점 대응 방안
1. 최신 버전 사용
해당 벤더사가 발표한 보안 권고문을 참고하여 최신의 버전으로 업데이트한다.
2. WINS Sniper 제품군 대응 방안
[5413] Apex One X_DTAS_Archive_Filename Directory Traversal [5414] Apex One X_DTAS_Archive_Filename Directory Traversal.A [5415] Apex One X_DTAS_Archive_Filename Directory Traversal.B [5416] Apex One X_DTAS_Archive_Filename Directory Traversal.C
|
