【漏洞通告】Pulse Connect Secure 8月多个安全漏洞
发布时间 2021-08-090x00 漏洞概述
2021年8月2日,Ivanti 发布了 Pulse Connect Secure 系统软件版本 9.1R12,修复了Pulse Connect Secure VPN设备中的多个安全漏洞,成功利用这些漏洞的攻击者可以实现RCE、XSS攻击、命令注入或任意文件删除。目前,这些漏洞暂未发现在野利用。
0x01 漏洞详情
本次公开的6个漏洞都可以被远程利用,其中,CVE-2021-22937和CVE-2021-22935最为严重。这些漏洞的详情如下:
Pulse Connect Secure远程代码执行漏洞(CVE-2021-22937)
经过身份验证的攻击者可以利用此漏洞在web界面上传恶意文件来实现文件写入或执行代码。该漏洞的CVSSv3评分为9.1。
Pulse Connect Secure任意文件删除漏洞(CVE-2021-22933)
经过身份验证的攻击者可以通过恶意制作的 Web 请求实现任意文件删除。该漏洞的CVSSv3评分为7.6。
Pulse Connect Secure缓冲区溢出漏洞(CVE-2021-22934)
经过身份验证的攻击者可以通过恶意制作的Web请求造成Pulse Connect Secure 设备缓冲区溢出。该漏洞的CVSSv3评分为8.0。
Pulse Connect Secure命令注入漏洞(CVE-2021-22935)
经过身份验证的攻击者可以通过未处理的web参数执行命令注入。该漏洞的CVSSv3评分为9.1。
Pulse Connect Secure XSS漏洞(CVE-2021-22936)
攻击者可以通过未处理的web参数对经过身份验证的管理员进行跨站脚本攻击。该漏洞的CVSSv3评分为8.2。
Pulse Connect Secure 命令注入漏洞(CVE-2021-22938)
经过身份验证的攻击者可以通过管理员 Web 控制台中未处理的Web 参数执行命令注入。该漏洞的CVSSv3评分为7.9。
影响范围
Pulse Connect Secure < 9.1R12
0x02 处置建议
目前这些漏洞已经修复。建议受影响的客户及时升级更新至PCS 9.1R12版本(已于2021 年 8 月 2 日发布)。
下载链接:
https://www.ivanti.com/products/connect-secure-vpn?psredirect
0x03 参考链接
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44858
https://us-cert.cisa.gov/ncas/current-activity/2021/08/06/ivanti-releases-security-update-pulse-connect-secure
https://securityaffairs.co/wordpress/120880/security/pulse-connect-secure-vpn-flaw-2.html?
0x04 更新版本
版本 | 日期 | 修改内容 |
V1.0 | 2021-08-09 | 首次发布 |
0x05 文档附录
CNVD:www.cnvd.org.cn
CNNVD:www.cnnvd.org.cn
CVE:cve.mitre.org
NVD:nvd.nist.gov
CVSS:www.first.org
0x06 关于我们
关注以下公众号,获取更多资讯:
京公网安备11010802024551号