Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보[CVE-2020-8839] CHIYU BF-430 Stored XSS
작성일 2021-02-26 조회 111

CHIYU | Biometric & Card Access

 

 

CHIYU BF-430 TCP-IP Converter XSS(Cross Site Scripting) 취약점이 존재합니다.

 

BF-430 TCP-IP Converter는 가스 계량기생체 인식 카드 판독기와 같은 산업용 직렬 장치를 네트워크에 모니터링할 수 있는 범용 직렬 장치 서버입니다.

 

해당 취약점은 /if.cgi 파일 내의 TF_submask 매개 변수의 부적절한 유효성 검사로 인해 발생합니다. 원격의 공격자는 악의적으로 조작된 HTTP 요청을 전송하여 공격할 수 있습니다.

 

공격 성공 시임의의 코드가 실행될 수 있습니다.

 

 

   

취약점 설명

 

NVD - CVE-2020-8839

CVSS v2.0 Severity and Metrics:

Base Score: 4.3 MEDIUM

 

 

 [그림1. NVD 내역]

 

 

 

취약점 분석

 

해당 취약점은 /if.cgi 파일 내의 TF_submask 매개 변수의 값을 제대로 검사하지 않아 발생합니다.

 

공격자는 TF_submask 매개 변수에 XSS code를 삽입하면 DB에 해당 값이 저장되며, Stored XSS 취약점이 발생합니다.

 

취약한 버전은 1.16.00를 제외한 이전 버전들이며, 패치된 버전은 1.16.00입니다.

 

 

공격 분석 및 테스트

 

CVE-2020-8839의 공격 패킷은 다음과 같습니다.

 

 

[그림2. 취약한 부분]

 

 

[그림3. XSS code 삽입]

 

 

[그림4. 공격 성공]

 

 

 

취약점 대응 방안

 

1. 최신 버전 사용

 

해당 벤더사에서 발표한 최신의 버전으로 업데이트한다.

 

https://www.chiyu-tech.com/product-bf430-serial-to-tcp-ip-converter-rs485-to-tcp-ip-converter.html

 

 

2. WINS Sniper 제품군 대응 방안

 

[5359] CHIYU BF-430 TCP-IP Converter TF_submask Stored XSS

 

첨부파일 첨부파일이 없습니다.
태그 XSS  CHIYU BF-430 TCP-IP Converter  CVE-2020-8839