国外黑客qq:Pulse Secure SSL VPN 缝隙预警

访客5年前黑客工具1151

国外黑客qq:Pulse Secure SSL VPN 缝隙预警

360CERT检测到有关安全研究员发布Pulse Sec当发生失常时,下面两段代码发动了客户端的重连机制。ure SSL VPN 多个缝隙。侵犯这能够运用缝隙读取恣意文件包含明文暗码、账号信息和Session信息,以及进入后台后履行系统指令。
 
0x01 缝隙概况
缝隙编号:
CVE-2019-11510 – 非授权恣意文件读取缝隙
CVE-2019-11542 – 授权后仓库缓冲区溢出缝隙
CVE-2019-11539 – 授权后指令注入缝隙
CVE-2019-11538 – 授权后恣意文件读取缝隙
CVE-2019-11508 – 授权后恣意文件写入缝隙
CVE-2019-11540 – 授权后会话劫持缝隙
缝隙影响:
CVE-2019-11510: 在不需授权的情况下能够读取系统恣意文件
/etc/passwd
/etc/hosts
/data/runtime/mtmp/system
/data/runtime/mtmp/lmdb/dataa/data.mdb
/data/runtime/mtmp/lmdb/dataa/lock.mdb
/data/runtime/mtmp/lmdb/randomVal/data.mdb
/data/runtime/mtmp/lmdb/randomVal/lock.mdb
Vpn用户和暗码hash存储mtmp/system 中,dataa/data.mdb 存储这用户登陆后缓存的明文暗码,randomVal/data.mdb 存储着用户Session。侵犯者能够运用该缝隙获取账号暗码登录后台。
CVE-2019-11539:后台指令注入缝隙,在运用上步进入后台后能够结合此洞履行系统指令。

(注:图片截于OrJavaange Tsai BlackHat PPT) 留心:部分缝隙运用脚本已在网上揭露,不扫除已经有黑客开端运用该缝隙进行侵犯。
 
0x02 影响版别
缝隙编号
影响版别
CVE-2019-11510
Pulse Connect Secure: 9.0RX 8.3RX 8.2RX
CVE-2019-11542
Pulse Connect Secure: 9.0RX 8.3RX 8.2RX 8.1RX 和 Pulse Policy Secure:9.0RX 5.4RX 5.3RX 5.2RX 5.1RX
CVE-2019-11539
Pulse Connect Secure: 9.0RX 8.3RX 8.2RX 8.1RX 和 Pulse Policy Secure: 9.0RX 5.4RX 5.3RX 5.2RX 5.1RX
CVE-2019-11538
Pulse Connect Secure: 9.0RX 8.3RX 8.2RX 8.1RX
CVE-2019-11508
Pulse Connect Secure: 9.0RX 8.3RX 8.2RX 8.1RX
CVE-2019-11540
Pulse Connect Secure: 9.0RX 8.3RX 和 Pulse Policy Secure: 9.0RX 5.4RX
 
0x03 修正主张
官方已发布修正版别: https://kb.

相关文章

农村干什么能挣钱啊,用手机在家就能赚钱的十

农村干什么能挣钱啊,用手机在家就能赚钱的十

如何在家赚钱?在家兼职赚钱有什么好的项目可以操作?如今赚钱的方式有很多种,并不一定要在外奔波才能赚钱,选择一个适合在家做的项目,也一样能赚钱,那么在家干什么赚钱呢?在家我们可通过养猪或者种植各种农牧产...

房产知识:高层建筑面积怎么算?高层住宅

相信现在有很多的朋友们对于高层建筑面积怎么算?高层住宅公摊面积如何计算,大概比例是多少?都想要了解吧,那么今天小编就来给大家针对高层建筑面积怎么算?高层住宅公摊面积如何计算,大概比例是多少?进...

找黑客查对方的通话记录-黑客菜霸追款网站

找黑客查对方的通话记录-黑客菜霸追款网站

找黑客查对方的通话记录相关问题 重大黑客事件相关问题 黑客入侵手机后怎么处理 中文黑客入门软件(黑客游戏中文版)...

win10老是弹出可选功能怎么关闭

win10老是弹出可选功能怎么关闭

  许多 盆友有遇到过win10老是弹出来可选作用这个问题,下边来跟我说说win10老是弹出来可选作用怎么关闭。  1.开启资源管理器,右键单击“已经解决”下的广告宣传名字,随后挑选“打开文件部位”;...

网路黑客,网络黑客犯罪电视剧,哪个国家最强

git clone https://github.com/zolabs/applepie如前所述,SWD只运用两种信号: action android:name="android.app.action...