Zyxel NAS Command Injection(CVE-2020-9054)

1. 개념

Zyxel(자이젤)은 네트워크 장비 제조 회사이다.

 

 

2. 취약점 설명

Mirai 악성코드의 새로운 변종 Mukashi가 Zyxel이 제조한 NAS(Network-Attached Storage) 장치에 대한 공격에 이용되었다는 것을 발견하였다.

Zyxel NAS 및 방화벽 제품에 사용되는 weblogin.cgi 프로그램에서 RCE 취약점 존재 하고 weblogin.cgi 의 전달된 username매개변수가 제대로 확인 및 검사되지 않아서 발생한다.

공격자는 이를 이용해 사용자 username필드에 몇 가지 문자를 더함으로써 명령을 주입할 수 있다.

weblogin.cgi가 루트에서 실행되지는 않지만, 취약점을 가지고 있는 장비에는 setuid 유틸리티가 있어 공격자는 루트 권한을 가지고 명령을 실행할 수 있게 된다.

 

3. Raw Data

GET /adv,/cgi-bin/weblogin.cgi?username=admin';ls #&password=asdf HTTP/1.1 

 

4. 영향을 받는 모델

펌웨어 버전 5.21 이하를 실행하는 Zyxel NAS 제품

NAS326
NAS520
NAS540
NAS542
ATP100
ATP200
ATP500
ATP800
USG20-VPN
USG20W-VPN
USG40
USG40W
USG60
USG60W
USG110
USG210
USG310
USG1100
USG1900
USG2200
VPN50
VPN100
VPN300
VPN1000
ZyWALL110
ZyWALL310
ZyWALL1100

 

[참고]

zyxel 홈페이지: www.zyxel.com/support/remote-code-execution-vulnerability-of-NAS-products.shtml

WINS: www.wins21.co.kr/blog/blog-sub-01.html?t=31&num=1645

보안뉴스: www.boannews.com/media/view.asp?idx=86678