公開日:2019/10/17 最終更新日:2019/10/17

JVNVU#93621261
Pulse Secure VPN における複数の脆弱性

概要

Pulse Secure SSL VPN には複数の脆弱性が存在します。
遠隔の第三者によって、VPN サーバやそこに接続してくる VPN クライアントが攻撃される可能性があります。

影響を受けるシステム

  • Pulse Secure SSL VPN

詳細情報

Pulse Secure SSL VPN には、次の複数の脆弱性が存在します。

CVE-2019-11510
HTTPS 経由で送信された、細工された URI を処理することにより、任意のファイルが読み出される可能性があります。

CVE-2019-11509
管理用ウェブインターフェースにログインしたユーザによって、Pulse Secure アプライアンス上で任意のコードを実行される可能性があります。

CVE-2019-11508
Pulse Connect Secure の Network File Share (NFS) の実装には脆弱性があり、認証されたユーザが悪意あるファイルをアップロードすることによって、ローカルシステム上に任意のファイルが書き込まれる可能性があります。

CVE-2019-11507
Pulse Secure Application Launcher ページにはクロスサイトスクリプティングの脆弱性が存在します。
対象となる製品は Pulse Connect Secure (PCS) の、8.3R7.1 より前の 8.3.x 系 および 9.0R3 より前の 9.0.x 系です。

CVE-2019-11543
管理用ウェブインターフェースにはクロスサイトスクリプティングの脆弱性が存在します。
対象となる製品は Pulse Secure Pulse Connect Secure (PCS) の、9.0R3.4 より前の 9.0RX 系、8.3R7.1 より前の 8.3RX 系、8.1R15.1 より前の 8.1RX 系、および Pulse Policy Secure 9.0R3.2 より前の 9.0RX 系、5.4R7.1 より前の 5.4RX 系、5.2R12.1 より前の 5.2RX 系です。

CVE-2019-11542
管理用ウェブインターフェースにログインしたユーザから受け取った、細工されたメッセージを処理することによって、スタックバッファオーバーフローが発生する可能性があります。

CVE-2019-11541
Reuse Existing NC (Pulse) Session オプションで SAML 認証を使用しているユーザの認証情報が漏えいする可能性があります。

CVE-2019-11540
Pulse Secure には脆弱性があり、遠隔の攻撃者によって VPN サーバに接続するエンドユーザを対象としたセッションハイジャック攻撃が行われる可能性があります。

CVE-2019-11539
管理用ウェブインターフェースにログインしたユーザによって、任意のコマンドが実行される可能性があります。

CVE-2019-11538
Pulse Connect Secure の Network File Share (NFS) の実装には脆弱性があり、認証されたユーザによってローカルファイルシステム上の任意のファイルにアクセスされる可能性があります。


なお、CVE-2019-11510 については、クライアント証明書の使用を強制しても問題を回避することはできず、Pulse Secure VPN ソフトウェアを対策済みバージョンに更新する以外に対応方法はない、と CERT/CC と開発者によって確認されています。
CVE-2019-11510 を悪用された場合、ユーザ認証にクライアント証明書を要求している場合でも、認証されていない遠隔の第三者が /data/runtime/mtmp/lmdb/randomVal/data.mdb に保存されているアクティブなユーザ(管理者の場合を含む)のセッション ID を取得し、ユーザに成りすますことが可能とのことです。

CERT/CC ではすべての Pulse Secure VPN 管理者が、影響を受けるすべての製品で必要なアップグレードを行うことを強く推奨しています。

想定される影響

遠隔の第三者により、VPN サーバとして稼働している当該製品の管理者権限が取得される可能性があります。
その結果、当該製品内にプレーンテキストで保存されているアクティブユーザの認証情報が取得されたり、当該 VPN サーバに接続してきた VPN クライアント上で任意のコマンドが実行される可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

参考情報

  1. CERT/CC Vulnerability Note VU#927237
    Multiple vulnerabilities in Pulse Secure VPN
  2. Canadian Centre for Cyber Security
    Active exploitation of VPN vulnerabilities
  3. projectzeroindia/CVE-2019-11510
    Exploit for Arbitrary File Read on Pulse Secure SSL VPN (CVE-2019-11510)
  4. Exploit-DB: EDB-ID 47297
    Pulse Secure 8.1R15.1/8.2/8.3/9.0 SSL VPN - Arbitrary File Disclosure (Metasploit)
  5. YouTube
    Pulse Secure SSL VPN PreAuth Remote Code Execution with Compromising All the Connected VPN Clients
  6. DEVCORE
    Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study!
  7. National Security Agency
    Cybersecurity Advisory: Mitigating VPN Vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia