Pulse Connect Secure

Die Schwachstelle steckt in der Collaboration Suite von Ivanti Pulse Connect Secure, also der Funktion für gemeinsame Online-Besprechungsräume innerhalb dieser Fernzugriffslösung. Es handelt sich um einen Pufferüberlauf: Verarbeitet die Software die Daten eines speziell präparierten Besprechungsraums, schreibt sie über die Grenzen des dafür vorgesehenen Speicherbereichs hinaus und gerät dadurch in einen Zustand, den der Angreifer kontrollieren kann. Auf diesem Weg lässt sich eigener Programmcode einschleusen und ausführen – und zwar als Root-Benutzer, also mit den höchsten Systemrechten und damit der vollständigen Kontrolle über das Gerät. Der Angriff erfolgt aus der Ferne, setzt jedoch voraus, dass der Angreifer bereits angemeldet ist. Betroffen sind Organisationen, die diese Appliance als Zugangs- und Besprechungslösung betreiben; da sie typischerweise am Netzwerkrand sitzt und aus dem Internet erreichbar ist, ist sie ein besonders exponierter Angriffspunkt.