Závažné zranitelnosti v Pulse Secure
26.05.2021
Závažné zranitelnosti v Pulse Secure

​Upozorňujeme na možné zneužití kritické zranitelnosti v Pulse secure 9.0Rx a 9.1Rx (CVE-2021-22908 (8.5)), která umožňuje neoprávněný přístup prostřednictvím CGI ke vzdáleným souborům, které se nacházejí na koncových stanicích.

Zranitelnost spočívá v tom, že při zadání dlouhého FQDN může pro některé operace selhat smbclt (sambaclient). Během selhání může dojít k stack buffer overflow nebo heap over flow. To, k jaké z uvedených variant dojde, záleží na délce FQDN. Díky pádu smbclt je pak možné spustit zranitelný CGI skript /dana/fb/smb/wnf.cgi.

Pro odstranění této zranitelnosti doporučuje výrobce upgradovat na verzi 9.1R 11.5, která v současné době není ještě dostupná.

Výrobce publikoval následující workaround: https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784/?kA23Z000000boUWSAY.

Dále bychom vám ještě chtěli doporučit vypnutí funkce „přístupu ke vzdáleným souborům“ pro vybrané skupiny uživatelů.