Pulse Connect Secure

Die Schwachstelle betrifft Ivanti Pulse Connect Secure, eine VPN-Lösung für den abgesicherten Fernzugriff auf Unternehmensnetze. Der Fehler erlaubt das unbefugte Auslesen beliebiger Dateien: Ein Angreifer kann eine besonders präparierte URI an das Gerät senden und damit das System dazu bringen, Dateien preiszugeben, auf die er eigentlich keinen Zugriff haben sollte. Ausnutzbar ist die Lücke aus der Ferne über das Netz per HTTPS und ganz ohne Anmeldung – der Angreifer benötigt also weder gültige Zugangsdaten noch eine vorherige Interaktion mit dem Gerät. Da es sich um ein direkt aus dem Internet erreichbares VPN-Gateway handelt, ist der Angriffsweg unmittelbar offen. Über das Auslesen interner Dateien können Konfigurationsdaten, Zugangsinformationen oder andere sensible Inhalte abfließen, die einem Angreifer den Weg für weitergehende Angriffe auf das Netzwerk ebnen.