Pulse Connect Secure and Pulse Policy Secure

Die Schwachstelle betrifft die Administrations-Weboberfläche von Pulse Connect Secure und Pulse Policy Secure von Ivanti – Produkte für gesicherten Fernzugriff und die Durchsetzung von Netzwerk-Zugriffsrichtlinien. Über diese Oberfläche kann ein Angreifer eigene Betriebssystembefehle einschleusen und auf dem Gerät ausführen. Voraussetzung ist allerdings, dass der Angreifer bereits angemeldet ist: Die Lücke lässt sich nur durch einen authentifizierten Benutzer mit Zugang zur Admin-Oberfläche ausnutzen, nicht anonym aus dem Internet. Gelingt der Angriff, führt das Gerät die untergeschobenen Befehle aus, wodurch der Angreifer seine bestehenden Rechte ausweiten und die Kontrolle über das System gewinnen kann. Da es sich um zentrale Gateway-Systeme für den Fernzugriff handelt, ist eine solche Übernahme besonders folgenreich: Über sie laufen Anmeldungen und Verbindungen zahlreicher Nutzer in das interne Netzwerk.