首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】Pulse Connect Secure 8月多個安全漏洞

發布時間 2021-08-09

0x00 漏洞概述

2021年8月2日,Ivanti 發布了 Pulse Connect Secure 系統軟件版本 9.1R12,修復了Pulse Connect Secure VPN設備中的多個安全漏洞,成功利用這些漏洞的攻擊者可以實現RCE、XSS攻擊、命令注入或任意文件刪除。目前,這些漏洞暫未發現在野利用。


0x01 漏洞詳情

image.png

本次公開的6個漏洞都可以被遠程利用,其中,CVE-2021-22937和CVE-2021-22935最為嚴重。這些漏洞的詳情如下:

Pulse Connect Secure遠程代碼執行漏洞(CVE-2021-22937)

經過身份驗證的攻擊者可以利用此漏洞在web界面上傳惡意文件來實現文件寫入或執行代碼。該漏洞的CVSSv3評分為9.1。

 

Pulse Connect Secure任意文件刪除漏洞(CVE-2021-22933)

經過身份驗證的攻擊者可以通過惡意制作的 Web 請求實現任意文件刪除。該漏洞的CVSSv3評分為7.6。

 

Pulse Connect Secure緩沖區溢出漏洞(CVE-2021-22934)

經過身份驗證的攻擊者可以通過惡意制作的Web請求造成Pulse Connect Secure 設備緩沖區溢出。該漏洞的CVSSv3評分為8.0。

 

Pulse Connect Secure命令注入漏洞(CVE-2021-22935)

經過身份驗證的攻擊者可以通過未處理的web參數執行命令注入。該漏洞的CVSSv3評分為9.1。

 

Pulse Connect Secure XSS漏洞(CVE-2021-22936)

攻擊者可以通過未處理的web參數對經過身份驗證的管理員進行跨站腳本攻擊。該漏洞的CVSSv3評分為8.2。

 

Pulse Connect Secure 命令注入漏洞(CVE-2021-22938)

經過身份驗證的攻擊者可以通過管理員 Web 控制臺中未處理的Web 參數執行命令注入。該漏洞的CVSSv3評分為7.9。

 

影響范圍

Pulse Connect Secure < 9.1R12

 

0x02 處置建議

目前這些漏洞已經修復。建議受影響的客戶及時升級更新至PCS 9.1R12版本(已于2021 年 8 月 2 日發布)。

下載鏈接:

https://www.ivanti.com/products/connect-secure-vpn?psredirect

 

0x03 參考鏈接

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44858

https://us-cert.cisa.gov/ncas/current-activity/2021/08/06/ivanti-releases-security-update-pulse-connect-secure

https://securityaffairs.co/wordpress/120880/security/pulse-connect-secure-vpn-flaw-2.html?

 

0x04 更新版本

版本

日期

修改內容

V1.0

2021-08-09

首次發布

 

0x05 文檔附錄

CNVD:www.cnvd.org.cn

CNNVD:www.cnnvd.org.cn

CVE:cve.mitre.org

NVD:nvd.nist.gov

CVSS:www.first.org

 

0x06 關于我們

關注以下公眾號,獲取更多資訊:

         image.png

 

 

上一篇 下一篇