Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보[CVE-2020-15895] D-Link DIR-816L info.php XSS
작성일 2020-12-24 조회 169

디링크 - 위키백과, 우리 모두의 백과사전

 

 

D-Link DIR 816L 라우터에 크로스 사이트 스크립트(XSS) 취약점이 존재합니다.

 

D-Link는 대만의 전자제품 제조업체이며, 랜카드 제조업체로 시작하여 현재는 다양한 통신 솔루션의 설계, 개발, 제조사가 되었습니다.

 

D-Link DIR은 D-Link 사에서 판매하는 유무선 공유기입니다.

 

 

취약점 설명

 

NVD - CVE-2020-15895

CVSS v2.0 Severity and Metrics:

Base Score: 4.3 MEDIUM

 

 

[그림1. NVD 내역]

 

 

 

 

취약점 분석

 

해당 취약점은 webinc/js/info.php 파일의 RESULT 매개 변수에 대한 입력값 검증이 부족하기 때문에 발생합니다. 

 

따라서 특수문자를 조합한 스크립트 구문을 통해 원래 의도와는 다르게 임의의 스크립트를 동작시키는것이 가능합니다.

 

공격 성공 시, 임의 코드가 실행될 수 있습니다.

 

 

 

공격 분석

 

webinc/js/info.php 파일에서는 웹 페이지에 출력되기 전에 RESULT 매개변수에 적용되는 유효성 검사 로직이 존재하지 않습니다.

 

",msgArray); 입력을 통해 RESULT 매개변수에 대한 입력을 수신하는 소스코드를 종료시키고 그 뒤에 스크립트 구문을 삽입하게 됩니다.

 

 

[ 그림 2. 공격 테스트]

출처 : https://research.loginsoft.com/vulnerability/multiple-vulnerabilities-discovered-in-the-d-link-firmware-dir-816l/

 

 

CVE-2020-15895에 대한 공격 패킷은 다음과 같습니다.

 

 

GET /info. php?RESULT=%22,msgArray);a1ert(document. cookie); // HTTP/I.1 Host : User -Agent: python -requests/2.22.0 Accept-Encoding: gzip, deflate Accept: Connection: keep-alive

[그림3. 공격 패킷]

 

 

취약점 대응 방안

 

 

1. 최신 버전 사용

 

해당 벤더사의 홈페이지를 참고하여 최신의 버전으로 업데이트 합니다.

 

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10169

 

 

2. WINS Sniper 제품군 대응 방안

 

D-Link DIR-816L info.php XSS

 

첨부파일 첨부파일이 없습니다.
태그 CVE-2020-15895  D-Link