- 개요
AUD플랫폼 에서 접근 인가 백도어 파일에 대한 접근 제어 취약점
설명
- AUD플랫폼 웹 서비스에서 요청 헤더 값 변조를 통한 관리자 인증 취득으로 특정 파일에 접근 가능
*
백도어대상 파일
{ContextRoot}/webquery/ds.jsp
{ContextRoot}/webquery/dsin.jsp
{ContextRoot}/webquery/dsout.jsp
{ContextRoot}/webquery/debug.jsp
{ContextRoot}/webquery/saveas.jsp
- AUD플랫폼 웹 서비스에서 요청 헤더 값 변조를 통한 관리자 인증 취득으로 특정 파일에 접근 가능
영향 받는 제품 및 버전
영향 받는 제품 및 버전
제품 영향 받는 버전 AUD플랫폼 7 7.0.400.20231127-03 버전 미만 AUD플랫폼 6 6.2.200.20231213-11 버전 미만
해결 방안
- 아래해결방안에서 1)또는 2)를수행
1) {Context Root}/webquery/ 경로의 특정 아래 파일을 삭제
ds.jsp
dsin.jsp
dsout.jsp
debug.jsp
saveas.jsp
2) 취약점을 해결 할 수 있는 패치 파일을 설치 참고
- 패치 파일은 준비 중 입니다.
- 첨부된 파일을 {ContextRoot}/ 에 압축을 풀어서 webquery폴더에 업어 쓰면 됩니다.
- AUD플랫폼7 : MATRIX_7.0_Package_hotfix_2023-12-14.zip
- AUD플랫폼6 : MATRIX_6.0_Package_hotfix_2023-12-14.zip 참고