Pulse Connect Secure 多個弱點 (SA44101)
critical Nessus Plugin ID 124766
語系:
概要
遠端主機受多個弱點影響。描述
根據其自我報告的版本,遠端主機上執行的 Pulse Connect Secure 版本受到多個弱點影響。- 在 PCS 中存在一個任意檔案讀取弱點。未經驗證的遠端攻擊者可利用此弱點,透過特別建構的 URI,讀取任意檔案並洩漏敏感資訊。(CVE-2019-11510)
- 在 Ghostscript 中發現多個弱點。(CVE-2018-16513、CVE-2018-18284、CVE-2018-15911、CVE-2018-15910、CVE-2018-15909)
- PCS 中存在工作階段劫持弱點。未經驗證的遠端攻擊者可利用此弱點,使用另一位使用者的權限,在使用者或系統管理員介面內執行動作。(CVE-2019-11540)
- 在使用 SAML 驗證與重複使用現有 NC (Pulse) 工作階段選項的使用者中,發現驗證洩漏。
(CVE-2019-11541)
- 在 PCS 的管理 Web 介面中發現多個弱點。
(CVE-2019-11543、CVE-2019-11542、CVE-2019-11509、CVE-2019-11539)
- 在 PCS 的 Network File Share (NFS) 中發現多個弱點,攻擊者可利用這些弱點讀取/寫入受影響裝置上的任意檔案。(CVE-2019-11538、CVE-2019-11508)
- 應用程式啟動器頁面中存在跨網站指令碼 (XSS) 弱點,這是未正確驗證使用者提供的輸入,便將其傳回給使用者所致。攻擊者可惡意利用此弱點,誘騙使用者按一下特製的 URL,藉此在使用者的瀏覽器工作階段中執行任意指令碼。
(CVE-2019-11507)
如需詳細資訊,請參閱供應商的公告。
解決方案
升級至公告中提及的適當版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 124766
檔案名稱: pulse_connect_secure-sa-44101.nasl
版本: 1.22
類型: remote
系列: Misc.
發布日期: 2019/5/10
更新日期: 2023/4/25
組態: 啟用徹底檢查
風險資訊
VPR
風險因素: High
分數: 8.4
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 6.2
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
時間媒介: CVSS2#E:F/RL:OF/RC:C
CVSS 評分資料來源: CVE-2019-11540
CVSS v3
風險因素: Critical
基本分數: 10
時間分數: 9.3
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:F/RL:O/RC:C
CVSS 評分資料來源: CVE-2019-11510
弱點資訊
CPE: cpe:/a:pulsesecure:pulse_connect_secure
必要的 KB 項目: installed_sw/Pulse Connect Secure
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2019/5/9
弱點發布日期: 2019/5/9
CISA 已知利用日期: 2021/4/23, 2022/5/3
惡意利用途徑
Metasploit (Pulse Secure VPN Arbitrary Command Execution)
Elliot (Pulse Connect Secure File Disclosure)
參考資訊
CVE: CVE-2018-15909, CVE-2018-15910, CVE-2018-15911, CVE-2018-16513, CVE-2018-18284, CVE-2019-11507, CVE-2019-11508, CVE-2019-11509, CVE-2019-11510, CVE-2019-11538, CVE-2019-11539, CVE-2019-11540, CVE-2019-11541, CVE-2019-11542, CVE-2019-11543
IAVA: 0001-A-0001-S, 2019-A-0309-S
CISA-NCAS: AA22-011A