Pulse Secure SSL VPN 漏洞预警

阅读量    74831 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

0x00 漏洞背景

360CERT检测到有关安全研究员公布Pulse Secure SSL VPN 多个漏洞。攻击这可以利用漏洞读取任意文件包括明文密码、账号信息和Session信息,以及进入后台后执行系统命令。

 

0x01 漏洞详情

漏洞编号:

CVE-2019-11510 – 非授权任意文件读取漏洞

CVE-2019-11542 – 授权后堆栈缓冲区溢出漏洞

CVE-2019-11539 – 授权后命令注入漏洞

CVE-2019-11538 – 授权后任意文件读取漏洞

CVE-2019-11508 – 授权后任意文件写入漏洞

CVE-2019-11540 – 授权后会话劫持漏洞

漏洞影响:

CVE-2019-11510: 在不需授权的情况下可以读取系统任意文件

/etc/passwd
/etc/hosts
/data/runtime/mtmp/system
/data/runtime/mtmp/lmdb/dataa/data.mdb
/data/runtime/mtmp/lmdb/dataa/lock.mdb
/data/runtime/mtmp/lmdb/randomVal/data.mdb
/data/runtime/mtmp/lmdb/randomVal/lock.mdb 

Vpn用户和密码hash存储mtmp/system 中,dataa/data.mdb 存储这用户登陆后缓存的明文密码,randomVal/data.mdb 存储着用户Session。攻击者可以利用该漏洞获取账号密码登录后台。

CVE-2019-11539:后台命令注入漏洞,在利用上步进入后台后可以结合此洞执行系统命令。

enter description here

(注:图片截于Orange Tsai BlackHat PPT) 注意:部分漏洞利用脚本已在网上公开,不排除已经有黑客开始利用该漏洞进行攻击。

 

0x02 影响版本

漏洞编号 影响版本
CVE-2019-11510 Pulse Connect Secure: 9.0RX 8.3RX 8.2RX
CVE-2019-11542 Pulse Connect Secure: 9.0RX 8.3RX 8.2RX 8.1RX 和 Pulse Policy Secure:9.0RX 5.4RX 5.3RX 5.2RX 5.1RX
CVE-2019-11539 Pulse Connect Secure: 9.0RX 8.3RX 8.2RX 8.1RX 和 Pulse Policy Secure: 9.0RX 5.4RX 5.3RX 5.2RX 5.1RX
CVE-2019-11538 Pulse Connect Secure: 9.0RX 8.3RX 8.2RX 8.1RX
CVE-2019-11508 Pulse Connect Secure: 9.0RX 8.3RX 8.2RX 8.1RX
CVE-2019-11540 Pulse Connect Secure: 9.0RX 8.3RX 和 Pulse Policy Secure: 9.0RX 5.4RX

 

0x03 修复建议

官方已发布修复版本: https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101/

 

0x04 时间线

2019-08-10 部分漏洞详情公开

2019-08-21 部分漏洞利用脚本公开

2019-08-26 360CERT发布预警

 

0x05 参考链接

  1. https://hackerone.com/reports/591295
  2. https://www.blackhat.com/us-19/briefings/schedule/#infiltrating-corporate-intranet-like-nsa—pre-auth-rce-on-leading-ssl-vpns-15545
分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多