PandoraFMS Enterprise 루트 권한으로 임의의 파일 읽기 취약점

💡 CVE-2023-41808 취약점을 분석하던 중, 재미있는 부분이 있어 공유합니다. CVE-2023-41808 본 취약점은 PandoraFMS Enterprise의 GoTTY Page에서 발견된 취약점입니다. 해당 취약점을 통해 root권한으로 시스템 내 임의의 파일을 읽을 수 있습니다. 흥미로운 점? GoTTY Page는 SSH 클라이언트의 옵션 값을 파라미터 값으로 받아서 SSH 호스트에 접속하는 기능을 가지고 있다고 하는데요. 재미있는 것은 SSH의 “-F”을 이용하여 임의의 파일을 읽는다는
Read More »