|
[CVE-2017-14535] Netfortris Trixbox RCE 침해사고분석팀 2021.06.11 |
|
|
Netfortris Trixbox에 임의의 코드 실행(RCE) 취약점이 존재합니다.
Netfortris Trixbox는 널리 사용되는 오픈 소스 Asterisk PBX(Private Branch eXchange) 소프트웨어를 기반으로 하는 전화 시스템으로 개인 또는 조직이 기존 전화 네트워크는 물론 인터넷 기반 전화 또는 VoIP(Voice over Internet Protocol)로 전화 시스템을 설정할 수 있게 합니다.
해당 취약점은 /maint/modules/home/index.php 경로에서 lang 파라미터의 값을 제대로 검증하지 않아아 발생합니다. 원격의 공격자는 악의적으로 조작된 HTTP 요청을 전송하여 공격할 수 있습니다.
공격 성공 시, 임의의 코드가 실행될 수 있습니다.
취약점 설명
NVD - CVE-2017-14535 CVSS v2.0 Severity and Metrics: Base Score: 9.0 MEDIUM
[그림1. NVD 내역]
취약점 분석
해당 취약점은 /maint/modules/home/index.php 경로에서 lang 파라미터 값을 제대로 검증하지 않아 발생합니다.
[그림2. /trixbox/tbm-GUIcore-2.6.2.5-1.noarch.rpm/./var/www/html/maint/modules/home/index.php 파일]
위 파일을 보면 lang 파라미터로 사용하는 언어 정보를 받아올 때 별다른 검증 로직없이 바로 사용하는 것을 확인할 수 있습니다.
취약한 버전은 Netfortris Trixbox 2.8.0.4 버전으로 취약점이 해결되지 않은 채 배포가 중단되었습니다.
공격 분석 및 테스트
CVE-2017-14535의 공격 패킷은 다음과 같습니다.
[그림3. 공격 패킷]
해당 공격 패킷에서는 bash 구문이 사용되었지만 경우에 따라 busybox, nc 등 다른 공격 구문을 사용할 수 있습니다.
취약점 대응 방안
1. 최신 버전 사용
취약점이 해결되지 않은 채 배포가 중단되었으므로, 해당 플러그인 사용을 중지한다.
2. WINS Sniper 제품군 대응 방안
[5474] Trixbox index.php lang RCE
|
