1. 漏洞简介

Pulse Secure SSL VPN 在全球用户量巨大, 去年橘子哥发现了很多漏洞

2. 影响组件

Pulse Secure SSL VPN

3. 漏洞指纹

Pulse Secure SSL VPN

4. Fofa Dork

app="PulseSecure-SSL-VPN"

5. 漏洞分析

Pulse Secure SSL VPN远程代码执行漏洞利用与分析 – 安全客, 安全资讯平台
https://www.anquanke.com/post/id/185773

6. 漏洞利用

projectzeroindia/CVE-2019-11510: Exploit for Arbitrary File Read on Pulse Secure SSL VPN (CVE-2019-11510)
https://github.com/projectzeroindia/CVE-2019-11510

0xDezzy/CVE-2019-11539: Exploit for the Post-Auth RCE vulnerability in Pulse Secure Connect
https://github.com/0xDezzy/CVE-2019-11539

7. 利用技巧

8. 防护方法

1.及时更新补丁

2.升级到最新版

标签: none

添加新评论