Apache Tomcat Deserialization Vulnerability (CVE-2020-9484)
2020.05.31
이번에 리뷰할 취약점은 Apache Tomcat 에서 공격자가 생성한 세션 파일이 역직렬화 되어 RCE(Remote Code Execution) 를 수행할 수 있는 취약점이다. 전제 조건은 다음과 같다. 1. Apache Tomcat 서버의 PersistenceManager가 Filestore를 사용하도록 설정된 경우 = 세션을 파일로 저장할 수 있다. 2. PersistenceManager의 sessionAttributeValueClassNameFilter 항목이 "null"로 설정되거나 공격자가 제공한 객체의 검증이 미흡한 경우 = 개체 클래스의 제한이 없다. 3. 파일 업로드 취약점이 존재하여 .session 파일을 업로드 할 수 있는 경우 4. FileStore 세션 저장 위치를 알고 있는 경우 ..