인기 있는 로그 모니터링 및 관리 애플리케이션인 Nagios Log Server 버전 2.1.6(테스트 당시 최신 버전)을 테스트한 결과 Stored XSS 공격에 취약한 것으로 나타났습니다.
CVE ID: CVE-2020-16157
요약
Nagios Log Server는 널리 사용되는 중앙 집중식 로그 관리, 모니터링 및 분석 소프트웨어로 조직에서 로그를 보고, 정렬하고, 구성할 수 있습니다. 애플리케이션 버전 2.1.6은 Stored XSS에 취약한 것으로 확인되었습니다.
Stored Cross Site Scripting 공격은 공격자가 대상 응용 프로그램(예:데이터베이스 내)에 영구적으로 저장(지속)되는 스크립트(페이로드라고 함)를 삽입하는 것을 포함합니다. 전형적인 예는 블로그 또는 포럼 게시물의 댓글 필드에 공격자가 삽입한 악성 스크립트입니다.
영향
공격자(이 경우 인증된 일반 사용자)는 이 심각도가 높은 취약점을 사용하여 쿠키를 훔치고, 사용자를 리디렉션하고, 피해자(이 경우 관리자)를 대신하여 임의의 작업을 수행하고, 키 입력을 기록하고, 더.
공격자는 다른 사용자가 자신의 익스플로잇을 포함하는 특정 요청을 하도록 유도하는 외부 방법을 찾을 필요가 없습니다. 오히려 공격자는 자신의 익스플로잇을 애플리케이션 자체에 배치하고 피해자가 이를 만나기만을 기다립니다.
취약점
이름 또는 사용자 이름 /프로필 페이지 또는 /admin/users/create 페이지가 Stored XSS에 취약합니다. 페이로드가 이러한 필드 중 하나에 저장되면 경고로 이동합니다. 페이지(/경고 ) 새 알림을 만들고 사용자에게 이메일 보내기를 선택합니다. 알림 방법으로 . 사용자 목록을 보면 아래와 같이 페이로드가 실행되는 것을 볼 수 있습니다.
타임라인
- 2020년 7월 8일 Nagios 팀에 보고된 취약점
- 2020년 7월 28일에 릴리스된 취약점에 대한 수정 사항이 포함된 Nagios Log Server 2.1.7
권장사항
애플리케이션을 최신 버전으로 업데이트하는 것이 좋습니다.
참조
- https://www.nagios.com/downloads/nagios-log-server/change-log/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16157
- https://nvd.nist.gov/vuln/detail/CVE-2020-16157