漏洞情報 | Pulse Connect Secure 多個嚴重漏洞

0x01 漏洞描述

Pulse Connect Secure（又名PCS，前稱Juniper Junos Pulse）是美國Pulse Secure公司的一套SSL VPN解決方案。

360漏洞云監測到Pulse Connect Secure存在多個嚴重或高危漏洞。

• CVE-2021-22937
• 漏洞等級：嚴重（9.1）
• 漏洞類型：未限制上傳危險類型的文件
• 漏洞描述：該漏洞源于管理界面上傳文件時對文件的驗證不足，經認證的具有管理員權限的攻擊者可通過上傳惡意歸檔文件覆寫任意文件，從而以root權并執行任意代碼。
• CVE-2021-22933 
• 漏洞等級：高危（7.6）
• 漏洞類型：路徑遍歷
• 漏洞描述：該漏洞源于處理目錄遍歷序列時的輸入驗證錯誤，經認證的具有管理員權限的攻擊者可通過發送惡意構造的HTTP請求刪除任意文件。
• CVE-2021-22934 
• 漏洞等級：高危（8.0）
• 漏洞類型：緩沖區溢出
• 漏洞描述：該漏洞源于邊界錯誤，經認證的具有管理員權限的攻擊者可通過發送特制的HTTP請求觸發緩沖區溢出。
• CVE-2021-22935 
• 漏洞等級：嚴重（9.1）
• 漏洞類型：操作系統命令注入
• 漏洞描述：該漏洞源于輸入驗證不當，經認證的具有管理員權限的攻擊者可通過未過濾的web參數執行命令注入。
• CVE-2021-22936
• 漏洞等級：高危（8.2）
• 漏洞類型：跨站腳本
• 漏洞描述：該漏洞源于對用戶提供數據的過濾不足，攻擊者可通過未過濾的web參數執行跨站腳本攻擊。
• CVE-2021-22938
• 漏洞等級：高危（7.9）
• 漏洞類型：操作系統命令注入
• 漏洞描述：該漏洞源于輸入驗證不當，經認證的具有管理員權限的攻擊者可通過未過濾的web參數在管理員控制臺中執行命令注入。

0x02 危害等級

嚴重

0x03 影響版本

Pulse Connect Secure <9.1R12

0x04 修復版本

Pulse Connect Secure 9.1R12

0x05 修復建議

廠商已發布升級修復漏洞，用戶請盡快更新至安全版本。