CVE-2021-20110 in Asset Explorer Agent
요약
\~에 의해 VulDB • 2026. 07. 10.
Manage Engine Asset Explorer Agent 1.0.34에서 HTTPS 인증서를 검증하지 않는 문제로 인해, 네트워크 상의 공격자가 자신의 IP 주소를 정적으로 구성하여 Asset Explorer 서버의 IP 주소와 일치시킬 수 있습니다. 이를 통해 공격자는 네트워크상 리스닝 중인 에이전트에 NEWSCAN 요청을 보내고, 에이전트가 authtoken 검증을 위해 전송하는 HTTP 응답도 수신할 수 있습니다. httphandler.cpp에서 HTTP를 통해 연결되는 에이전트는 Integer Overflow 취약점에 노출되어 있으며, 이는 Heap Overflow로 발전하여 에이전트 머신에서 NT AUTHORITY/SYSTEM 권한으로 원격 코드 실행(RCE)을 허용합니다. 이 Integer Overflow는 Manage Engine 서버로부터 POST 응답을 받을 때 발생하며, 에이전트가 "HttpQueryInfoW"를 호출하여 들어오는 POST 요청의 "Content-Length" 크기를 가져올 때 일어납니다. 이때 얻은 크기가 더 큰 값으로 곱해집니다. 공격자가 Content-Length 크기로 1073741823 이상을 지정하면, 이 정수 연산 결과값이 작은 정수로 오버플로우되어 래핑(wrap)되고, 해당 크기를 사용하여 "calloc" API가 호출되며 메모리가 할당됩니다. 이후 "InternetReadFile" API는 POST 데이터를 이 버퍼에 복사하게 되는데, 버퍼 크기가 데이터 내용에 비해 너무 작아 Heap Overflow를 유발합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.