Pulse Connect Secure

Die Schwachstelle betrifft Pulse Connect Secure von Pulse Secure, eine VPN-Lösung für den gesicherten Fernzugriff auf Unternehmensnetze. Der Fehler ist eine Code-Injection und sitzt in der administrativen Web-Oberfläche, über die das Gerät verwaltet wird. Ein Angreifer kann eine speziell präparierte URI an diese Verwaltungsschnittstelle senden und dadurch beliebigen Code auf dem System ausführen. Über diesen Weg lässt sich eigener Programmcode einschleusen und zur Ausführung bringen, womit der Angreifer die Kontrolle über das betroffene Gerät erlangt. Da Pulse Connect Secure als zentraler Zugangspunkt zwischen Internet und internem Netzwerk fungiert und die Verwaltungsoberfläche über das Netz erreichbar ist, ist dieser Angriffsweg besonders exponiert. Eine erfolgreiche Übernahme gefährdet nicht nur das Gerät selbst, sondern den gesamten darüber abgewickelten Fernzugriff auf das dahinterliegende Netzwerk.