Pulse Connect Secure

Die Schwachstelle betrifft Ivanti Pulse Connect Secure, ein Gateway für gesicherten Fernzugriff (VPN). Sie sitzt in der administrativen Weboberfläche, über die das Gerät konfiguriert wird. Ein Angreifer, der bereits über gültige Zugangsdaten für diese Oberfläche verfügt, kann eine selbst erstellte Vorlage (Template) hochladen. Über diesen manipulierten Upload lässt sich beliebiger Programmcode auf dem System zur Ausführung bringen. Der Angreifer muss sich also zunächst authentifizieren – ein anonymer Zugriff genügt nicht –, kann anschließend aber aus seinen beschränkten Verwaltungsrechten heraus die Kontrolle über das Gerät ausweiten und eigenen Code ausführen. Da Pulse Connect Secure als Einwählpunkt für den Fernzugriff dient und typischerweise direkt aus dem Internet erreichbar ist, handelt es sich um ein besonders exponiertes System: Eine Übernahme betrifft nicht nur das Gerät selbst, sondern den darüber laufenden Zugang ins interne Netzwerk.