Pulse Connect Secure

Die Schwachstelle steckt in der Funktion für Windows-Dateiressourcenprofile (Windows File Resource Profiles) von Pulse Connect Secure, einer VPN- und Fernzugriffslösung von Ivanti. Dabei handelt es sich um eine Befehlsinjektion: Über diese Komponente kann ein Angreifer eigene Befehle in das System einschleusen und auf dem betroffenen Gerät beliebigen Code ausführen. Voraussetzung ist, dass der Angreifer bereits angemeldet ist – er benötigt also gültige Zugangsdaten beziehungsweise eine bestehende Sitzung. Von dieser authentifizierten Position aus lässt sich der Angriff jedoch aus der Ferne durchführen. Gelingt die Ausnutzung, erlangt der Angreifer die Kontrolle über das System und kann es für weitere Aktivitäten missbrauchen. Da Pulse Connect Secure als Zugangs-Gateway typischerweise direkt aus dem Internet erreichbar ist und den Eintritt ins interne Netz absichert, ist eine Übernahme dieser Komponente besonders folgenreich.