CVE-2023-27351: PaperCut NG/MF 인증 우회 취약점 심층 분석

취약점 개요

CVE-2023-27351은 PaperCut NG/MF 인쇄 관리 소프트웨어에서 발견된 인증 우회 취약점이다. 이 취약점은 SecurityRequestFilter 클래스의 인증 알고리즘 구현 오류로 인해 원격 공격자가 자격증명 없이 인증을 우회할 수 있다.

CVSS 점수는 8.2(HIGH)로 평가되며, 모든 운영체제 플랫폼에서 PaperCut MF 및 NG 버전 15.0 이상이 영향을 받는다.

기술적 세부사항

취약점 위치 및 원인

• 구성요소: SecurityRequestFilter 클래스
• 문제 원인: 인증 알고리즘의 부적절한 구현
• 공격 벡터: 네트워크(AV:N)
• 공격 복잡도: 낮음(AC:L)
• 권한 요구사항: 없음(PR:N)
• 사용자 개입: 없음(UI:N)

영향 평가

• 기밀성 영향: 높음(C:H)
• 무결성 영향: 낮음(I:L)
• 가용성 영향: 없음(A:N)

영향받는 버전

PaperCut MF 및 NG 버전 15.0 이상이 모든 운영체제 플랫폼에서 영향을 받는다.

패치 버전

다음 버전에서 취약점이 수정되었다:
- PaperCut MF/NG 20.1.7
- PaperCut MF/NG 21.2.11
- PaperCut MF/NG 22.0.9

공격 시나리오

1. 정보 노출

공격자는 인증 없이 다음과 같은 사용자 정보를 추출할 수 있다:
- 사용자명
- 전체 이름
- 이메일 주소
- 사무실/부서 정보
- 결제 카드 번호

2. 해시된 비밀번호 획득

PaperCut 내부에서 생성된 사용자 계정의 해시된 비밀번호를 검색할 수 있다. 단, 외부 디렉토리 소스에서 동기화된 사용자의 비밀번호 해시는 안전하다.

완화 조치

1. 즉시 패치 적용(권장)

모든 Application Server와 Site Server를 패치된 버전으로 업그레이드한다:
- 버전 20.x 사용자: 20.1.7 이상으로 업그레이드
- 버전 21.x 사용자: 21.2.11 이상으로 업그레이드
- 버전 22.x 사용자: 22.0.9 이상으로 업그레이드

2. 네트워크 접근 제한(완화 조치)

즉시 업그레이드가 불가능한 경우:
- 외부 IP에서 웹 관리 포트(기본값 9191 및 9192)로의 모든 인바운드 트래픽 차단
- 방화벽 규칙을 통한 신뢰할 수 있는 네트워크로만 접근 제한

3. 모니터링 강화

• 비정상적인 인증 시도 모니터링
• 의심스러운 네트워크 활동 로그 검토
• 사용자 정보 접근 로그 감사

대응 우선순위

참고문헌

• NVD - CVE-2023-27351: https://nvd.nist.gov/vuln/detail/CVE-2023-27351
• PaperCut Security Advisory: https://www.papercut.com/kb/Main/PO-1216-and-PO-1219
• Rapid7 Vulnerability Database: https://www.rapid7.com/db/vulnerabilities/papercut-cve-2023-27351/
• Zero Day Initiative Advisory: https://www.zerodayinitiative.com/advisories/ZDI-23-232/
• CISA Known Exploited Vulnerabilities Catalog: https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-27351
• Wiz Vulnerability Analysis: https://www.wiz.io/vulnerability-database/cve/cve-2023-27351

본 콘텐츠는 AI 기술로 작성된 분석 리포트를 포함하고 있습니다. 내용 중 사실과 다르거나 보완이 필요한 정보를 발견하셨으면 댓글을 통해 의견을 부탁드립니다. 여러분의 피드백은 더 정확한 보안 정보 공유에 큰 도움이 됩니다.