Pulse Secure SSL VPN 漏洞预警

释放双眼,带上耳机,听听看~!

漏洞公告丨Winrar目录穿越漏洞

WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在Windows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet 上下载的RAR、ZIP及其它类型文件,并且可以新建 RAR 及 ZIP 格式等的压缩类文件。 1漏洞描述 2019年 2

0x00 漏洞背景

国外安全研究员在Hackerone公布Pulse Secure SSL VPN 多个漏洞。攻击这可以利用漏洞读取任意文件包括明文密码、账号信息和Session信息,以及进入后台后执行系统命令。



0x01 漏洞详情

漏洞编号:

CVE-2019-11510 – 非授权任意文件读取漏洞
CVE-2019-11542 – 授权后堆栈缓冲区溢出漏洞
CVE-2019-11539 – 授权后命令注入漏洞
CVE-2019-11538 – 授权后任意文件读取漏洞
CVE-2019-11508 – 授权后任意文件写入漏洞
CVE-2019-11540 – 授权后会话劫持漏洞

漏洞影响:

CVE-2019-11510: 在不需授权的情况下可以读取系统任意文件
   
/etc/passwd/etc/hosts/data/runtime/mtmp/system/data/runtime/mtmp/lmdb/dataa/data.mdb/data/runtime/mtmp/lmdb/dataa/lock.mdb/data/runtime/mtmp/lmdb/randomVal/data.mdb/data/runtime/mtmp/lmdb/randomVal/lock.mdb
Vpn用户和密码hash存储mtmp/system 中,dataa/data.mdb 存储这用户登陆后缓存的明文密码,randomVal/data.mdb 存储着用户Session。
攻击者可以利用该漏洞获取账号密码登录后台。
CVE-2019-11539:
后台命令注入漏洞,在利用上步进入后台后可以结合此洞执行系统命令。

(注:
图片截于Orange Tsai BlackHat PPT) 注意:
部分漏洞利用脚本已在网上公开,不排除已经有黑客开始利用该漏洞进行攻击。


0x02 影响版本

phpStudy隐藏后门公告

1、事件背景 近日,使用广泛的PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门,安恒应急响应中心和研究院随即对国内下载站点提供下载的phpStudy安装包进行分析,确认phpStudy2016、phpStudy2018的部分版本

 


0x03 修复建议

官方已发布修复版本:
 
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101/


0x04 参考链接

https://hackerone.com/reports/591295
https://www.blackhat.com/us-19/briefings/schedule/#infiltrating-corporate-intranet-like-nsa—pre-auth-rce-on-leading-ssl-vpns-15545





本文源自微信公众号:雷神众测

Hackingday|议题征集(杭州站)

雷神众测平台内测以来 受到了广大白帽的欢迎 公众号步入正轨后 关注量也是蹭蹭蹭往上飙升 活跃度也是越来越高 在此 我们将举行今年的第一场活动沙龙 Hackingday(杭州站) 我们来了! 我们向广大白帽发出议题征集 欢迎你来发表你在安全圈的研究想法 欢迎你来

人已赞赏
安全工具

安全招聘|安恒红队-扩招研究员(文末福利)

2019-10-14 14:33:20

安全工具

漏洞预警丨Winrar目录穿越漏洞

2019-10-14 14:33:27

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索