Connect Secure and Policy Secure

Die Schwachstelle befindet sich in den Web-Komponenten der Produkte Ivanti Connect Secure und Ivanti Policy Secure, die als VPN- und Zugangslösungen den Netzwerkzugriff von Unternehmen absichern. Es handelt sich um eine Befehlsinjektion: Ein bereits angemeldeter Administrator kann speziell präparierte Anfragen an die Appliance senden und dadurch beliebige Befehle direkt auf dem Gerät ausführen. Damit lässt sich die zugrunde liegende Systemebene der Appliance kontrollieren, weit über die normalen Verwaltungsfunktionen hinaus. Voraussetzung ist zunächst administrativer Zugang. Besonders kritisch wird die Lücke jedoch in Verbindung mit einer separaten Schwachstelle, die eine Authentifizierungsumgehung erlaubt: Lassen sich beide kombinieren, kann ein Angreifer die nötige Anmeldung umgehen und die Befehlsausführung ohne gültige Zugangsdaten erreichen. Da diese Gateways typischerweise direkt aus dem Internet erreichbar sind und den Zugang zum internen Netz kontrollieren, ist eine Übernahme entsprechend folgenreich.