Connect Secure, Policy Secure, and Neurons

Die Schwachstelle liegt in der SAML-Komponente der Ivanti-Produkte Connect Secure (früher als Pulse Connect Secure bekannt), Policy Secure sowie Ivanti Neurons. Es handelt sich um eine Server-Side Request Forgery (SSRF): Der Angreifer bringt den Server dazu, in seinem Namen Anfragen an Ziele zu stellen, die eigentlich nicht von außen erreichbar sein sollten. Dadurch lassen sich bestimmte intern abgeschottete Ressourcen ansprechen und auslesen. Besonders kritisch ist, dass dies ohne jede Authentifizierung gelingt – der Angreifer benötigt also keine gültigen Zugangsdaten und keine bestehende Sitzung. Da es sich bei den betroffenen Produkten um Komponenten für Fernzugriff und Zugriffssteuerung handelt, die typischerweise am Netzwerkrand stehen und aus dem Internet erreichbar sind, bildet die SAML-Komponente einen exponierten Angriffspunkt. Über die so erreichbaren internen Ressourcen kann ein Angreifer Informationen gewinnen, die weitere Angriffe auf die dahinterliegende Infrastruktur vorbereiten.