Pulse Secure SSL VPN 漏洞预警

作者:深圳市网安计算机安全检测技术有限公司 | 国际 2019/08/27 09:24:52 400
文章来源:https://www.anquanke.com/post/id/185080

4ff02fe0432c8a624b4e801256bd262b.png

0x00 漏洞背景

360CERT检测到有关安全研究员公布Pulse Secure SSL VPN 多个漏洞。攻击这可以利用漏洞读取任意文件包括明文密码、账号信息和Session信息,以及进入后台后执行系统命令。 

0x01 漏洞详情

漏洞编号:

CVE-2019-11510 – 非授权任意文件读取漏洞

CVE-2019-11542 – 授权后堆栈缓冲区溢出漏洞

CVE-2019-11539 – 授权后命令注入漏洞

CVE-2019-11538 – 授权后任意文件读取漏洞

CVE-2019-11508 – 授权后任意文件写入漏洞

CVE-2019-11540 – 授权后会话劫持漏洞

漏洞影响:

CVE-2019-11510: 在不需授权的情况下可以读取系统任意文件

/etc/passwd
/etc/hosts
/data/runtime/mtmp/system
/data/runtime/mtmp/lmdb/dataa/data.mdb
/data/runtime/mtmp/lmdb/dataa/lock.mdb
/data/runtime/mtmp/lmdb/randomVal/data.mdb
/data/runtime/mtmp/lmdb/randomVal/lock.mdb 

Vpn用户和密码hash存储mtmp/system 中,dataa/data.mdb 存储这用户登陆后缓存的明文密码,randomVal/data.mdb 存储着用户Session。攻击者可以利用该漏洞获取账号密码登录后台。

CVE-2019-11539:后台命令注入漏洞,在利用上步进入后台后可以结合此洞执行系统命令。

enter description here

(注:图片截于Orange Tsai BlackHat PPT) 注意:部分漏洞利用脚本已在网上公开,不排除已经有黑客开始利用该漏洞进行攻击。

0x02 影响版本

漏洞编号影响版本
CVE-2019-11510Pulse Connect Secure: 9.0RX 8.3RX 8.2RX
CVE-2019-11542Pulse Connect Secure: 9.0RX 8.3RX 8.2RX 8.1RX 和 Pulse Policy Secure:9.0RX 5.4RX 5.3RX 5.2RX 5.1RX
CVE-2019-11539Pulse Connect Secure: 9.0RX 8.3RX 8.2RX 8.1RX 和 Pulse Policy Secure: 9.0RX 5.4RX 5.3RX 5.2RX 5.1RX
CVE-2019-11538Pulse Connect Secure: 9.0RX 8.3RX 8.2RX 8.1RX
CVE-2019-11508Pulse Connect Secure: 9.0RX 8.3RX 8.2RX 8.1RX
CVE-2019-11540Pulse Connect Secure: 9.0RX 8.3RX 和 Pulse Policy Secure: 9.0RX 5.4RX

 0x03 修复建议

官方已发布修复版本: https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101/

 0x04 时间线

2019-08-10 部分漏洞详情公开

2019-08-21 部分漏洞利用脚本公开

2019-08-26 360CERT发布预警

 0x05 参考链接

  1. https://hackerone.com/reports/591295
  2. https://www.blackhat.com/us-19/briefings/schedule/#infiltrating-corporate-intranet-like-nsa—pre-auth-rce-on-leading-ssl-vpns-15545

推荐关注

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室