Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page В​ Pulse Connect Secure исправлена уязвимость удаленного выполнения кода

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


 
 
Thread Tools Display Modes
Prev Previous Post   Next Post Next
  #1  
Old 05-15-2025, 12:19 AM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

Проблема может быть использована для выполнения произвольного кода с привилегиями суперпользователя.

Специалисты из ИБ-компании Ivanti выпустили исправления для нескольких уязвимостей в устройствах Pulse Connect Secure VPN, включая критическую проблему, которая может быть использована для выполнения произвольного кода с привилегиями суперпользователя.
Проблема ( CVE-2021-22937 ), получившая оценку в 9,1 балла по шкале CVSS, на самом деле является обходом патча, выпущенного в октябре прошлого года для другой уязвимости удаленного выполнения кода в web-интерфейсе администратора Pulse Connect Secure (CVE-2020-8260).
«Злоумышленники с таким доступом смогут обойти любые ограничения, налагаемые через web-приложение, а также перемонтировать файловую систему, что позволит им создать постоянный бэкдор, похищать и расшифровывать учетные данные или подключаться к внутренней сети», — пояснили эксперты из из NCC Group.
Уязвимость CVE-2020-8260 — неконтролируемая проблема извлечения архива, которую злоумышленник может использовать для записи исполняемых файлов в каталог /home/runtime/tmp/tt/. Администраторы Pulse Connect Secure могут импортировать заархивированные конфигурации, сжатые с помощью GZIP и зашифрованные с помощью встроенного ключа. Злоумышленник может зашифровать и расшифровать свои созданные архивы для выполнения произвольной перезаписи файлов при их импорте администратором.
Патч для CVE-2020-8260 добавил проверку извлеченных файлов, но не для типа «профилировщик». Таким образом исправление можно было легко обойти для выполнения кода, просто изменив первоначальный эксплоит для использования типа архива «профилировщик».
CVE-2021-22937 — не единственная вариация прошлогодней уязвимости. В мае 2021 года Ivanti исправила уязвимость CVE-2020-22900, эксплуатация которой позволяла выполнить код путем модификации исходного эксплоита для определенных файлов CGI.
Проблема CVE-2021-22937 была исправлена в версии Pulse Connect Secure 9.1R12. Пользователям рекомендуется как можно скорее применить доступный патч.
 

Tags
NULL

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 11:28 PM.

Contact Us - Carder.life - Archive - Top