Pulse Connect Secure

Die Schwachstelle betrifft Pulse Connect Secure von Ivanti, eine Lösung für den gesicherten Fernzugriff auf Unternehmensnetze. Der Defekt sitzt in der Web-Oberfläche zur Administration des Systems. Ursache ist eine unkontrollierte Entpackung von gzip-komprimierten Daten: Beim Verarbeiten eines komprimierten Archivs prüft die Komponente nicht ausreichend, wohin der entpackte Inhalt geschrieben wird, sodass sich Dateien an ungewollten Stellen im System ablegen lassen. Ein bereits angemeldeter Angreifer kann dies ausnutzen, um beliebigen Code auf dem Gerät auszuführen und so die Kontrolle über das System zu übernehmen. Voraussetzung ist ein authentifizierter Zugang zur Administrationsoberfläche, weshalb vor allem ein Missbrauch durch berechtigte Konten oder durch zuvor erbeutete Administrator-Zugangsdaten relevant ist. Da Pulse Connect Secure typischerweise als zentraler Zugangspunkt aus dem Internet erreichbar ist, ist eine kompromittierte Verwaltungsoberfläche besonders folgenreich.