1. 首页
  2. 网络安全新闻

Pulse Secure SSL VPN 漏洞预警

Pulse Secure SSL VPN 漏洞预警

0x00 漏洞背景

安全研究员公布Pulse Secure SSL VPN 多个漏洞。攻击这可以利用漏洞读取任意文件包括明文密码、账号信息和Session信息,以及进入后台后执行系统命令。

0x01 漏洞详情

漏洞编号:

CVE-2019-11510 – 非授权任意文件读取漏洞

CVE-2019-11542 – 授权后堆栈缓冲区溢出漏洞

CVE-2019-11539 – 授权后命令注入漏洞

CVE-2019-11538 – 授权后任意文件读取漏洞

CVE-2019-11508 – 授权后任意文件写入漏洞

CVE-2019-11540 – 授权后会话劫持漏洞

漏洞影响:

CVE-2019-11510: 在不需授权的情况下可以读取系统任意文件

/etc/passwd
/etc/hosts
/data/runtime/mtmp/system
/data/runtime/mtmp/lmdb/dataa/data.mdb
/data/runtime/mtmp/lmdb/dataa/lock.mdb
/data/runtime/mtmp/lmdb/randomVal/data.mdb
/data/runtime/mtmp/lmdb/randomVal/lock.mdb

Vpn用户和密码hash存储mtmp/system 中,dataa/data.mdb 存储这用户登陆后缓存的明文密码,randomVal/data.mdb 存储着用户Session。攻击者可以利用该漏洞获取账号密码登录后台。

CVE-2019-11539:后台命令注入漏洞,在利用上步进入后台后可以结合此洞执行系统命令。

注意:部分漏洞利用脚本已在网上公开,不排除已经有黑客开始利用该漏洞进行攻击。

0x02 影响版本

漏洞编号 影响版本

CVE-2019-11510 Pulse Connect Secure: 9.0RX 8.3RX 8.2RX
CVE-2019-11542 Pulse Connect Secure: 9.0RX 8.3RX 8.2RX 8.1RX 和 Pulse Policy Secure:9.0RX 5.4RX 5.3RX 5.2RX 5.1RX
CVE-2019-11539 Pulse Connect Secure: 9.0RX 8.3RX 8.2RX 8.1RX 和 Pulse Policy Secure: 9.0RX 5.4RX 5.3RX 5.2RX 5.1RX
CVE-2019-11538 Pulse Connect Secure: 9.0RX 8.3RX 8.2RX 8.1RX
CVE-2019-11508 Pulse Connect Secure: 9.0RX 8.3RX 8.2RX 8.1RX
CVE-2019-11540 Pulse Connect Secure: 9.0RX 8.3RX 和 Pulse Policy Secure: 9.0RX 5.4RX

0x03 修复建议

官方已发布修复版本: https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101/

文章来源:【安全时代】 原文链接:https://www.agesec.com/news/6656.html

安全时代全部内容仅适用于网络安全技术爱好者学习研究,学习中请遵循国家相关法律法规。

安全时代全部数据来源互联网,不代表安全时代立场,如侵犯您权益可邮箱联系我们,详情:版权纠纷

发表评论

电子邮件地址不会被公开。 必填项已用*标注