Connect Secure and Policy Secure

Die Schwachstelle liegt in der Web-Komponente der Ivanti-Gateways Connect Secure (früher unter dem Namen Pulse Connect Secure bekannt) und Policy Secure. Es handelt sich um eine Umgehung der Authentifizierung: Die Zugriffskontrollen prüfen nicht zuverlässig, ob ein Aufrufer überhaupt angemeldet und berechtigt ist. Dadurch kann ein Angreifer aus der Ferne und ohne gültige Zugangsdaten auf eigentlich geschützte, nur authentifizierten Nutzern vorbehaltene Ressourcen und Funktionen der Web-Oberfläche zugreifen. Besonders gefährlich wird die Lücke im Zusammenspiel mit einer Befehlsinjektion: Hat sich ein Angreifer über die Authentifizierungsumgehung erst einmal Zugang zu den abgeschotteten Bereichen verschafft, kann er die zweite Schwachstelle nachgelagert nutzen und auf dem Gerät eigene Befehle ausführen. Da diese Gateways als zentrale Zugangspunkte ins Unternehmensnetz dienen und typischerweise direkt aus dem Internet erreichbar sind, bilden sie einen besonders exponierten und attraktiven Angriffspunkt.