在Pulse Secure公司的Pulse Connect Secure (PCS) SSL VPN产品中存在一个任意文件读取漏洞,攻击者无需认证即可读取任意文件。
影响版本:
小于8.1R15.1
8.2 ~ 8.2R12.1
8.3 ~ 8.3R7.1
9.0 ~ 9.0R3.4
PoC脚本:
GitHub:https://github.com/imjdl/CVE-2019-11510-poc
GitHub:https://github.com/projectzeroindia/CVE-2019-11510
Metasploit
模块:https://www.exploit-db.com/exploits/47297
漏洞检测:
Google可以搜到一些Pulse Connect Secure (PCS) VPN登录入口,利用PoC对这些搜索结果分别进行检测,我试了5、6个目标,成功了1次。
FOFA也能搜到一些Pulse Connect Secure (PCS) VPN设备,利用PoC检测脚本成功读取到/etc/passwd文件。
参考链接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11510