Connect Secure, Policy Secure, and ZTA Gateways

Die Schwachstelle ist ein Stack-basierter Pufferüberlauf in mehreren Produkten von Ivanti: dem VPN-Gateway Connect Secure, der Zugriffskontroll-Lösung Policy Secure sowie den Gateways von Ivanti Neurons for ZTA. Ein solcher Überlauf entsteht, wenn ein Programm mehr Daten in einen fest dimensionierten Speicherbereich auf dem Stack schreibt, als dieser fassen kann – dadurch werden benachbarte Speicherinhalte überschrieben, was ein Angreifer gezielt manipulieren kann, um den Programmablauf zu übernehmen. Im vorliegenden Fall lässt sich der Defekt aus der Ferne und ohne vorherige Anmeldung ausnutzen: Ein unauthentifizierter Angreifer kann eigenen Code auf dem betroffenen System ausführen und damit die Kontrolle über das Gerät erlangen. Da es sich um Sicherheits-Gateways handelt, die typischerweise direkt aus dem Internet erreichbar sind und den Zugang zum internen Netz absichern, ist eine erfolgreiche Übernahme besonders folgenreich.