【漏洞通告】Pulse Connect Secure 8月多个宁静漏洞-抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静通告

【漏洞通告】Pulse Connect Secure 8月多个宁静漏洞

宣布时间 2021-08-09

0x00 漏洞概述

2021年8月2日，Ivanti 宣布了 Pulse Connect Secure 系统软件版本 9.1R12，修复了Pulse Connect Secure VPN设备中的多个宁静漏洞，乐成利用这些漏洞的攻击者可以实现RCE、XSS攻击、命令注入或任意文件删除。目前，这些漏洞暂未发现在野利用。

0x01 漏洞详情

本次果然的６个漏洞都可以被远程利用，其中，CVE-2021-22937和CVE-2021-22935最为严重。这些漏洞的详情如下：

Pulse Connect Secure远程代码执行漏洞（CVE-2021-22937）

经过身份验证的攻击者可以利用此漏洞在web界面上传恶意文件来实现文件写入或执行代码。该漏洞的CVSSv3评分为9.1。

Pulse Connect Secure任意文件删除漏洞（CVE-2021-22933）

经过身份验证的攻击者可以通过恶意制作的 Web 请求实现任意文件删除。该漏洞的CVSSv3评分为7.6。

Pulse Connect Secure缓冲区溢出漏洞（CVE-2021-22934）

经过身份验证的攻击者可以通过恶意制作的Web请求造成Pulse Connect Secure 设备缓冲区溢出。该漏洞的CVSSv3评分为8.0。

Pulse Connect Secure命令注入漏洞（CVE-2021-22935）

经过身份验证的攻击者可以通过未处置的web参数执行命令注入。该漏洞的CVSSv3评分为9.1。

Pulse Connect Secure XSS漏洞（CVE-2021-22936）

攻击者可以通过未处置的web参数对经过身份验证的管理员进行跨站脚本攻击。该漏洞的CVSSv3评分为8.2。

Pulse Connect Secure 命令注入漏洞（CVE-2021-22938）

经过身份验证的攻击者可以通过管理员 Web 控制台中未处置的Web 参数执行命令注入。该漏洞的CVSSv3评分为7.9。

影响范围

Pulse Connect Secure < 9.1R12

0x02 处置建议

目前这些漏洞已经修复。建议受影响的客户及时升级更新至PCS 9.1R12版本（已于2021 年 8 月 2 日宣布）。

下载链接：

https://www.ivanti.com/products/connect-secure-vpn?psredirect

0x03 参考链接

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44858

https://us-cert.cisa.gov/ncas/current-activity/2021/08/06/ivanti-releases-security-update-pulse-connect-secure

https://securityaffairs.co/wordpress/120880/security/pulse-connect-secure-vpn-flaw-2.html?

0x04 更新版本

版本	日期	修改内容
V1.0	2021-08-09	首次宣布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

NVD：nvd.nist.gov

CVSS：www.first.org

0x06 关于抖圈为赌而生

关注以下公众号，获取更多资讯：

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

软件升级

投资者关系

宁静研究