Pulse Connect Secure

Die Schwachstelle betrifft Pulse Connect Secure von Ivanti, ein VPN-Gateway für den abgesicherten Fernzugriff auf Unternehmensnetze. Der Defekt steckt in der Administrationsoberfläche im Web: Beim Hochladen von Archivdateien prüft die Software nicht ausreichend, welche Dateien daraus tatsächlich entpackt und abgelegt werden. Über ein gezielt manipuliertes Archiv lässt sich diese fehlende Beschränkung missbrauchen, sodass beliebige Dateien an beliebige Stellen im Dateisystem geschrieben werden können. Voraussetzung ist allerdings ein bereits angemeldetes Administratorkonto – ausnutzbar ist die Lücke also nur durch jemanden mit administrativem Zugang oder durch einen Angreifer, der zuvor solche Zugangsdaten erlangt hat. Gelingt der Schreibzugriff, können vorhandene Dateien überschrieben oder neue eingeschleust werden, was die Integrität des Gateways untergräbt und je nach Ablageort zur weiteren Kompromittierung des Systems führt. Betroffen sind Organisationen, die dieses VPN-Gateway für den Remote-Zugriff einsetzen.