漏洞情报 | Pulse Connect Secure 多个严重漏洞

0x01 漏洞描述

Pulse Connect Secure（又名PCS，前称Juniper Junos Pulse）是美国Pulse Secure公司的一套SSL VPN解决方案。

360漏洞云监测到Pulse Connect Secure存在多个严重或高危漏洞。

• CVE-2021-22937
• 漏洞等级：严重（9.1）
• 漏洞类型：未限制上传危险类型的文件
• 漏洞描述：该漏洞源于管理界面上传文件时对文件的验证不足，经认证的具有管理员权限的攻击者可通过上传恶意归档文件覆写任意文件，从而以root权并执行任意代码。
• CVE-2021-22933 
• 漏洞等级：高危（7.6）
• 漏洞类型：路径遍历
• 漏洞描述：该漏洞源于处理目录遍历序列时的输入验证错误，经认证的具有管理员权限的攻击者可通过发送恶意构造的HTTP请求删除任意文件。
• CVE-2021-22934 
• 漏洞等级：高危（8.0）
• 漏洞类型：缓冲区溢出
• 漏洞描述：该漏洞源于边界错误，经认证的具有管理员权限的攻击者可通过发送特制的HTTP请求触发缓冲区溢出。
• CVE-2021-22935 
• 漏洞等级：严重（9.1）
• 漏洞类型：操作系统命令注入
• 漏洞描述：该漏洞源于输入验证不当，经认证的具有管理员权限的攻击者可通过未过滤的web参数执行命令注入。
• CVE-2021-22936
• 漏洞等级：高危（8.2）
• 漏洞类型：跨站脚本
• 漏洞描述：该漏洞源于对用户提供数据的过滤不足，攻击者可通过未过滤的web参数执行跨站脚本攻击。
• CVE-2021-22938
• 漏洞等级：高危（7.9）
• 漏洞类型：操作系统命令注入
• 漏洞描述：该漏洞源于输入验证不当，经认证的具有管理员权限的攻击者可通过未过滤的web参数在管理员控制台中执行命令注入。

0x02 危害等级

严重

0x03 影响版本

Pulse Connect Secure <9.1R12

0x04 修复版本

Pulse Connect Secure 9.1R12

0x05 修复建议

厂商已发布升级修复漏洞，用户请尽快更新至安全版本。