Cisco Prime Network Analysis Module Directory Traversal Vulnerability
시스코 주요 네트워크 분석 모듈 디렉토리 순회 취약점

 

최근 시스코 사의 주요 네트워크 분석 모듈에서 디렉토리 순회 취약점이 보고 되었습니다. 특정 HTTP 매개 변수를 처리할 때, 입력 검증 버그가 발생하기 때문에 공격자는 graph.php에 특정한 HTTP 요청을 보내고 웹 서비스에 있는 모든 파일/ 폴더에 액세스가 허용되며, 심지어 파일을 삭제 할 수도 있습니다.

 

시스코 사의 NAM(Network Analysis Module) 은 네트워크 관리자가 네트워크 리소스 최적화, 성능 문제 해결 및 일관된 사용자 환경 제공을 위해 네트워크 리소스를 다각적으로 파악할 수 있도록 지원하는 네트워크 관리 소프트웨어 입니다.

 

시스코사의 주요 네트워크 분석 모듈의 <File graph.php> 는 웹 페이지에 차트와 같은 그래픽 요소를 표시하는 데 사용됩니다. 이 파일은 /tmp 안에 로컬 파일을 읽는 모듈을 포함하고 있으며, /tmp 디렉토리의 파일 이름은 sfile 매개 변수에 의해 지정되지만,  graph.php 는 이 매개변수에 대한 필수 필터링 기능이 없습니다.

 

"../" 으로 요청을 설정하면 웹 폴더 외부에 있는 파일에도 액세스 할 수 있어 디렉토리 순회 취약점이 발생할 수 있습니다. 이는 인증 되지 않는 공격자가 대상 서버에 상당한 손상을 입힐 수 있다는 것을 의미 합니다.

 

 

 

Cisco Prime Network Analysis Module Directory Traversal 취약점은 SonicWall 에서 이미 IPS 패턴으로 등록 되어 공격이 발생했을시, 차단 되도록 대응 되고 있습니다. 패턴 ID는 다음과 같습니다.

  • IPS 13122 : Cisco Prime Network Analysis Module graph sfile Directory Traversal

시스코 네트워크 분석 모듈 취약점은 Cisco Network Analysis Module 소프트웨어에 영향으로 발생하고 있으며, 영향을 받는 소프트웨어 릴리즈 버전에 대한 내용은 Cisco 버그 ID 를 참조 하시기 바랍니다.

 

감사합니다.

 

 

 

 

Posted by 로버무트
,