CVE-2021-20110 in Asset Explorer Agent정보

요약

\~에 의해 VulDB • 2026. 07. 10.

Manage Engine Asset Explorer Agent 1.0.34에서 HTTPS 인증서를 검증하지 않는 문제로 인해, 네트워크 상의 공격자가 자신의 IP 주소를 정적으로 구성하여 Asset Explorer 서버의 IP 주소와 일치시킬 수 있습니다. 이를 통해 공격자는 네트워크상 리스닝 중인 에이전트에 NEWSCAN 요청을 보내고, 에이전트가 authtoken 검증을 위해 전송하는 HTTP 응답도 수신할 수 있습니다. httphandler.cpp에서 HTTP를 통해 연결되는 에이전트는 Integer Overflow 취약점에 노출되어 있으며, 이는 Heap Overflow로 발전하여 에이전트 머신에서 NT AUTHORITY/SYSTEM 권한으로 원격 코드 실행(RCE)을 허용합니다. 이 Integer Overflow는 Manage Engine 서버로부터 POST 응답을 받을 때 발생하며, 에이전트가 "HttpQueryInfoW"를 호출하여 들어오는 POST 요청의 "Content-Length" 크기를 가져올 때 일어납니다. 이때 얻은 크기가 더 큰 값으로 곱해집니다. 공격자가 Content-Length 크기로 1073741823 이상을 지정하면, 이 정수 연산 결과값이 작은 정수로 오버플로우되어 래핑(wrap)되고, 해당 크기를 사용하여 "calloc" API가 호출되며 메모리가 할당됩니다. 이후 "InternetReadFile" API는 POST 데이터를 이 버퍼에 복사하게 되는데, 버퍼 크기가 데이터 내용에 비해 너무 작아 Heap Overflow를 유발합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you know our Splunk app?

Download it now for free!