Pulse Connect Secure 多個弱點 (SA44101)

high Nessus Plugin ID 124766
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 10

Synopsis

遠端主機受多個弱點影響。

描述

根據其自我報告的版本,遠端主機上執行的 Pulse Connect Secure 版本受到多個弱點影響。

- 在 PCS 中存在一個任意檔案讀取弱點。未經驗證的遠端攻擊者可利用此弱點,透過特別建構的 URI,讀取任意檔案並洩漏敏感資訊。(CVE-2019-11510)

- 在 Ghostscript 中發現多個弱點。(CVE-2018-16513、CVE-2018-18284、CVE-2018-15911、CVE-2018-15910、CVE-2018-15909)

- PCS 中存在工作階段劫持弱點。未經驗證的遠端攻擊者可利用此弱點,使用另一位使用者的權限,在使用者或系統管理員介面內執行動作。(CVE-2019-11540)

- 在使用 SAML 驗證與重複使用現有 NC (Pulse) 工作階段選項的使用者中,發現驗證洩漏。
(CVE-2019-11541)

- 在 PCS 的管理 Web 介面中發現多個弱點。
(CVE-2019-11543、CVE-2019-11542、CVE-2019-11509、CVE-2019-11539)

- 在 PCS 的 Network File Share (NFS) 中發現多個弱點,攻擊者可利用這些弱點讀取/寫入受影響裝置上的任意檔案。(CVE-2019-11538、CVE-2019-11508)

- 應用程式啟動器頁面中存在跨網站指令碼 (XSS) 弱點,這是未正確驗證使用者提供的輸入,便將其傳回給使用者所致。攻擊者可惡意利用此弱點,誘騙使用者按一下特製的 URL,藉此在使用者的瀏覽器工作階段中執行任意指令碼。
(CVE-2019-11507)

如需詳細資訊,請參閱供應商的公告。

解決方案

升級至公告中提及的適當版本。

另請參閱

http://www.nessus.org/u?d23f9165

Plugin 詳細資訊

嚴重性: High

ID: 124766

檔案名稱: pulse_connect_secure-sa-44101.nasl

版本: 1.12

類型: remote

系列: Misc.

已發布: 2019/5/10

已更新: 2020/11/23

相依性: pulse_connect_secure_detect.nbin

風險資訊

風險因素: High

VPR 評分: 10

CVSS 評分資料來源: CVE-2019-11540

CVSS v2.0

基本分數: 7.5

時間分數: 6.2

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:F/RL:OF/RC:C

CVSS v3.0

基本分數: 9.8

時間分數: 9.1

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:F/RL:O/RC:C

弱點資訊

CPE: cpe:/a:pulse_secure:pulse_connect_secure

必要的 KB 項目: installed_sw/Pulse Connect Secure

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2019/5/9

弱點發布日期: 2019/5/9

惡意利用途徑

Metasploit (Pulse Secure VPN Arbitrary Command Execution)

Elliot (Pulse Connect Secure File Disclosure)

參考資訊

CVE: CVE-2018-15909, CVE-2018-15910, CVE-2018-15911, CVE-2018-16513, CVE-2018-18284, CVE-2019-11507, CVE-2019-11508, CVE-2019-11509, CVE-2019-11510, CVE-2019-11538, CVE-2019-11539, CVE-2019-11540, CVE-2019-11541, CVE-2019-11542, CVE-2019-11543

BID: 105122, 107451, 108073

IAVA: 2019-A-0309-S, 0001-A-0001-S