PowerProtect: 어플라이언스 DM5500 - 보안 검사에서 포트 443에서 "CGI Generic SQL Injection (blind)" 탐지

Summary: PowerProtect Data Manager 어플라이언스[DM5500]: 보안 취약성 스캐너가 포트 443에서 "CGI Generic SQL Injection (blind)"을 거짓 양성으로 탐지합니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

보안 취약성 스캐너(DM5500에서 다음이 탐지됨:

플러그인 ID 위험 호스트 포트 이름 개요 설명 플러그인 출력
42424 (외부 링크) 높음 어플라이언스 TCP/443 CGI 일반 SQL 삽입(블라인드) 원격 웹 서버에서 호스팅되는 CGI 응용 프로그램은 SQL 삽입 공격에 취약합니다.

스캐닝 소프트웨어는 특수하게 조작된 매개 변수를 웹 서버에서 호스팅되는 CGI 스크립트로 전송하여 다른 반환을 얻을 수 있습니다. 이는 애플리케이션의 동작을 수정하고 기본 데이터베이스에 직접 액세스할 수 있음을 시사합니다.

 

이를 통해 공격자는 인증을 우회하거나, 기밀 데이터에 액세스하거나, 데이터베이스를 수정하거나, 원격 운영 체제를 제어할 수도 있습니다.

 "GET HTTP" 방법을 사용하여 스캐너는 다음을 발견했습니다.

+ 다음 리소스는 블라인드 SQL 삽입에 취약할 수 있습니다.

+ /iam-token-handler/public/authorize CGI의 'clientId' 매개 변수:
/iam-token-handler/public/authorize?clientId=common-gui-service'||'common-gui-service


-------- 출력--------
HTTP/1.1 302
-------- 대 --------
HTTP/1.1 400
------------------------

Cause

/iam-token-handler/public/authorize는 서로 다른 요청에서 302 및 400으로 응답할 수 있으므로 취약성 스캐너는 SQL 주입 취약성의 위험이 있다고 가정합니다.

Resolution

Dell 엔지니어링 팀에서 거짓 양성임을 확인했습니다. 

토큰 처리기는 데이터베이스와 상호 작용하지 않습니다. 

Affected Products

PowerProtect Data Manager Appliance, PowerProtect DM5500
Article Properties
Article Number: 000236546
Article Type: Solution
Last Modified: 17 Oct 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.