一、基本情况

Pulse Secure SSL VPN 存在多个漏洞，CVE编号: CVE-2019-11510、CVE-2019-11542、CVE-2019-11539、CVE-2019-11538、CVE-2019-11508、CVE-2019-11540。攻击者可以利用漏洞读取任意文件包括明文密码、账号信息和Session信息，以及进入后台后执行系统命令。

      二、漏洞描述

Pulse Secure Pulse Connect Secure（是美国Pulse Secure公司的一套SSL VPN解决方案。 Pulse Secure PCS 9.0RX版本、8.3RX版本和8.2RX版本中存在授权问题漏洞。该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。此次公布的主要漏洞编号如下：

CVE-2019-11510：非授权任意文件读取漏洞

CVE-2019-11542：授权后堆栈缓冲区溢出漏洞

CVE-2019-11539：授权后命令注入漏洞

CVE-2019-11538：授权后任意文件读取漏洞

CVE-2019-11508：授权后任意文件写入漏洞

CVE-2019-11540：授权后会话劫持漏洞

其中CVE-2019-11510漏洞产生的影响是在不需授权的情况下可以读取系统任意文件：

VPN用户和密码hash存储mtmp/system 中，dataa/data.mdb 存储这用户登陆后缓存的明文密码，randomVal/data.mdb 存储着用户Session。攻击者可以利用该漏洞获取账号密码登录后台。

CVE-2019-11539：后台命令注入漏洞，在利用上步进入后台后可以结合此洞执行系统命令：

      三、影响范围

CVE-2019-11510：Pulse Connect Secure: 9.0RX 8.3RX 8.2RX

CVE-2019-11542：Pulse Connect Secure: 9.0RX 8.3RX 8.2RX 8.1RX 和 Pulse Policy Secure：9.0RX 5.4RX 5.3RX 5.2RX 5.1RX

CVE-2019-11539：Pulse Connect Secure: 9.0RX 8.3RX 8.2RX 8.1RX 和 Pulse Policy Secure: 9.0RX 5.4RX 5.3RX 5.2RX 5.1RX

CVE-2019-11538：Pulse Connect Secure: 9.0RX 8.3RX 8.2RX 8.1RX

CVE-2019-11508：Pulse Connect Secure: 9.0RX 8.3RX 8.2RX 8.1RX

CVE-2019-11540：Pulse Connect Secure: 9.0RX 8.3RX 和 Pulse Policy Secure: 9.0RX 5.4RX

      四、处置建议

官方已发布修复版本，请尽快更新至最新版本：

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101/

      五、参考链接

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101/

https://hackerone.com/reports/591295