GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

Pulse Connect Secure肆意代码执行缝隙（CVE-2021-22908）

颁布功夫 2021-05-25

0x00 缝隙概述

CVE ID	CVE-2021-22908	时间	2021-05-25
类型	代码执行	等级	高危
远程利用	是	影响领域	9.0RX、9.1RX
PoC/EXP	未公开	在野利用	否

0x01 缝隙详情

Pulse Connect Secure（PCS）是美国Pulse Secure公司的一套SSL VPN解决规划。

2021年05月24日，卡内基梅隆大学披露了Pulse Connect Secure中的一个缓冲区溢露马脚（CVE-2021-22908），该缝隙的CVSS评分为8.5。经过身份验证的远程攻击者能够利用此缝隙在受影响的PCS服务器上以root权限执行肆意代码。

缝隙细节

由于PCS支持衔接到Windows文件共享（SMB）的职能由基于Samba 4.5.10的库和辅助利用法式的CGI剧本提供。当为某些SMB操作指定一个长的服务器名称时，smbclt利用法式可能会由于缓冲区溢出而崩溃，具体取决于指定的服务器名称长度。

已经确认PCS 9.1R11.4系统存在此缝隙，指标CGI端点为/dana/fb/smb/wnf.cgi，其它CGI端点也可能会触发此缝隙。

若是攻击者在成功利用此缝隙后没有进行算帐，则指定一个长的服务器名称可能会导致如下PCS事务日志条款：

Critical ERR31093 2021-05-24 14:05:37 - ive - [127.0.0.1] Root::System()[] - Program smbclt recently failed.

但要利用此缝隙，PCS服务器必须有一个allows \\*的Windows文件接见战术或允许攻击者衔接到肆意服务器的其它的战术�Ｄ芄辉赑CS的治理页面中，查看用户->资源战术->Windows文件接见战术，来查看当前的SMB战术。9.1R2及之前的PCS设备使用允许衔接到肆意SMB主机的默认战术，从9.1R3起头，这个战术从默认允许更改为默认回绝。

影响领域

Pulse Connect Secure 9.0RX和9.1RX

0x02 措置建议

Pulse Secure预计在Pulse Connect Secure 9.1R11.5或更高版本中建复该缝隙，但目前尚未颁布。

下载链接：

https://my.pulsesecure.net/

0x03 参考链接

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44800

https://kb.cert.org/vuls/id/667933

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22908

0x04 功夫线

2021-05-24 卡内基梅隆大学披露缝隙

2021-05-25 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】