Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보[CVE-2020-15149] NodeBB Forum 권한 상승 취약점
작성일 2020-10-30 조회 60

 

NodeBB에 권한 상승 취약점이 존재합니다.
 
NodeBB는 즉각적인 상호작용과 실시간 공지를 위해 웹 소켓을 활용하는 차세대 토론 플랫폼입니다.
 
해당 취약점은 사용자의 비밀번호를 변경할 때 조작된 socket.io 호출로 인해 발생합니다. 원격의 공격자는 비밀번호 변경 요청 패킷을 악의적으로 조작하여 공격할 수 있습니다.
 
공격 성공 시, 권한 상승이 발생할 수 있습니다.

 

 

 

취약점 설명

 

NVD - CVE-2020-15149

CVSS v2.0 Severity and Metrics:

Base Score: 6.5 MEDIUM

 

 

[그림1. NVD 내역]

 

 

취약점 분석

 

해당 취약점은 조작된 socket.io 호출로 인해 발생합니다.

 

사용자가 비밀번호를 변경할 때, 서버에 현재 비밀번호, 변경할 비밀번호, UID 값을 전송하는데 이때 Burp Suit를 통해 UID 값을 관리자 UID인 '1'로 조작하면 관리자의 권한을 얻을 수 있습니다.

 

[그림2. Burp Suit로 uid값 변조하여 전송]

 

 

취약한 버전은 1.12.2에서 1.14.2이며, 1.14.3에서 패치가 진행되었습니다.

 

[그림3. profile.js 패치 내역]

 

 

공격 분석 및 테스트

 

CVE-2020-15149에서 탐지되는 패킷은 다음과 같습니다.

 

공격자가 UID 값을 1로 변조하여 전송했을 때, 서버는 '302 Found' 응답 상태 코드를 반환합니다.

 

302 상태 코드는 요청된 리소스가 임시적으로 이동되었다는 뜻으로, 사용자 페이지에서 관리자 비밀번호를 수정하였기 때문입니다.

 

공격 성공 시, uid값이 1인 관리자의 비밀번호를 수정하여 관리자 권한으로 접근할 수 있습니다.

 

 

[그림4. 서버 응답 패킷]

 

 

취약점 대응 방안

 

1. 최신 버전 사용

 

해당 벤더사에서 발표한 보안 권고문을 참고하여 패치를 적용합니다.

https://nodebb.org/

https://github.com/NodeBB/NodeBB

 

 

2. WINS Sniper 제품군 대응 방안

 

NodeBB Forum Privilege Escalation

 

첨부파일 첨부파일이 없습니다.
태그 CVE-2020-15149  NodeBB Forum Privilege Escalation