CISCO ASA 및 FTD 디렉터리 트래버셜 취약성
2022. 8. 25. 17:30
Cisco ASA는 방화벽, 안티바이러스, 침입 방지 및 VPN(가상 사설 망) 기능을 결합한 보안 장비이며, Cisco ASA(Adaptive Security Appliance) 소프트웨어는 Cisco ASA 제품군의 핵심 운영 체제입니다.
디렉터리 트래버셜 취약성
이 공격은 웹 root 폴더 외부에 저장된 파일 및 디렉터리에 액세스 하는 것을 목적으로 하며, ‘../’(dot-dot-slash) 시퀀스가 있는 파일을 참조하는 변수를 조작하여 이를 수행합니다.
Cisco의 ASA(Adaptive Security Appliance) 소프트웨어 및 FTD(Firepower Threat Defense) 소프트웨어 웹 서비스에는 디렉터리 트래버셜 취약성이 있습니다. 또한, 이 취약점은 사용자 입력의 잘못된 유효성 검사로 인해 발생합니다.
Cisco ASA 및 FTD 디렉터리 트래버셜의 취약성 (CVE-2020-3452)
이 취약성은 취약한 장비에서 처리되는 HTTP 요청의 URL에 대한 입력 유효성 검사 부족으로 인해 발생합니다. 공격자는 디렉토리 탐색 문자 시퀀스가 포함된 조작된 HTTP 요청을 영향받는 장비에 전송하여 이 취약점을 악용할 수 있습니다.
악용의 예 :
해당 방법으로 공격에 성공하게 되면 공격자는 대상 장비의 웹 서비스 파일 시스템 내에서 임의의 파일을 볼 수 있게 됩니다. 또한, 공격자는 다른 VPN 사용자로 가장하여 해당 사용자로 디바이스에 대한 Client SSL VPN 또는 AnyConnect VPN 세션을 설정할 수 있습니다. 이를 통해 공격자는 웹 서비스 파일 시스템 내의 파일을 볼 수 있게 됩니다.
해당 취약점은 현재 새로운 패치 버전에서 해결되었으며, 해당 버전은 아래 링크를 참고하시기 바랍니다.
