Pulse Secure 任意文件读取(CVE-2019-11510)漏洞

最新推荐文章于 2024-05-08 15:55:10 发布
最新推荐文章于 2024-05-08 15:55:10 发布
阅读量2.9k 收藏 1
点赞数
原文链接:http://www.cnblogs.com/StudyCat/p/11440991.html
版权

漏洞分析

我们可以通过CVE-2019-11510这个未授权的任意文件读取漏洞把以下文件下载回来。

  1. /etc/passwd
  2. /etc/hosts
  3. /data/runtime/mtmp/system
  4. /data/runtime/mtmp/lmdb/dataa/data.mdb
  5. /data/runtime/mtmp/lmdb/dataa/lock.mdb
  6. /data/runtime/mtmp/lmdb/randomVal/data.mdb
  7. /data/runtime/mtmp/lmdb/randomVal/lock.mdb

其中,mtmp/system文件保存了用户名和密码哈希。

dataa/data.mdb缓存了已登录用户的明文密码。

randomVal/data.mdb文件保存了用户的会话。

但是就是获得了账号密码,也要面对双因素认证。

第一方法,通过randomVal/data.mdb保存的会话登录。

事实上,研究员还发现了以下安全漏洞。

  • CVE-2019-11510 - Pre-auth Arbitrary File Reading
  • CVE-2019-11542 - Post-auth Stack Buffer Overflow
  • CVE-2019-11539 - Post-auth Command Injection
  • CVE-2019-11538 - Post-auth Arbitrary File Reading
  • CVE-2019-11508 - Post-auth Arbitrary File Writing
  • CVE-2019-11540 - Post-auth Session Hijacking

影响版本

漏洞编号            影响版本

CVE-2019-11510                Pulse Connect Secure: 9.0RX 8.3RX 8.2RX

CVE-2019-11542                Pulse Connect Secure: 9.0RX 8.3RX 8.2RX 8.1RX 和 Pulse Policy Secure:9.0RX 5.4RX 5.3RX 5.2RX 5.1RX

CVE-2019-11539                Pulse Connect Secure: 9.0RX 8.3RX 8.2RX 8.1RX 和 Pulse Policy Secure: 9.0RX 5.4RX 5.3RX 5.2RX 5.1RX

CVE-2019-11538                Pu

最低0.47元/天 解锁文章
aijin3040
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cve-2019-0192一把梭
Yale的博客
03-26 5194
背景: 近日,Apache Solr官方团队在最新的安全更新中披露了一则Apache Solr Deserialization 远程代码执行漏洞CVE-2019-0192)。漏洞官方定级为 High,属于高危漏洞。该漏洞本质是ConfigAPI允许通过HTTP POST请求配置Solr的JMX服务器。攻击者可以通过ConfigAPI将其配置指向恶意RMI服务器,利用Solr的不安全反序列化来触发...
[How TO]-ubuntu20.10上安装Pulse Secure客户端
baron-周贺贺-代码改变世界ctw
04-15 1646
从官网下载的Pulse Secure的deb报,放到ubuntu20.10上安装遇到了各种各样的问题。总之就是安装不上。 后来从下面完整下载的Pulse UI可以使用,使用该软件就可以了,具体步骤如下 1、下载Pulse deb包 wget http://ccnet.ntu.edu.tw/vpn/Download/ps-pulse-linux-9.1r9.0-b4983-ubuntu-debian-64-bit-installer.deb 也可以从百度网盘下载,地址:点击此处 2、安装 sudo dp
探秘CVE-2019-11510:Apache Ignite的安全漏洞修复与防范
gitblog_00007的博客
04-27 362
探秘CVE-2019-11510:Apache Ignite的安全漏洞修复与防范 项目地址:https://gitcode.com/projectzeroindia/CVE-2019-11510 在网络安全的世界里,了解并应对各类漏洞是关键的一环。GitCode上的projectzeroindia/CVE-2019-11510项目,就是这样一个专注于研究和解决Apache Ignite中CVE-2...
Python常见安全漏洞及修复方法集合!你所不会的这里都有!
weixin_33895695的博客
11-17 424
概述编写安全的代码很困难,当你学习一门编程语言、一个模块或框架时,你会学习其使用方法。在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在标准库中,也存在着许多糟糕的实例。然而,许多 Python 开发人员却根本不知道这些。以下是我总结的10个Python常见安全漏洞,排名不分先后。1、输入注入注入攻击影响广泛且很常见,注入有很多种类,它们影响所有的语言、框架和环境。SQL ...
如果Pulse Secure不能用了怎么办?用Web
Kp0fS的草稿纸
09-10 3707
请使用 https://wpn.pku.edu.cn/
2024年终端准入控制系统排名TOP10:好用的终端准入控制系统推荐
最新发布
安企神软件:文件加密、行为审计、U盘管理、终端安全管理
05-08 1014
此外,还提供了强大的自动化和集成功能,可以与企业现有的IT系统无缝集成,提高管理效率。其终端准入控制系统结合了强大的防火墙、入侵检测和预防(IDPS)、VPN和安全信息事件管理(SIEM)等功能,能够为企业提供全面的安全保护。该终端准入控制系统在防火墙和威胁检测方面具有强大的功能,能够实时监控和过滤网络流量,防止恶意软件的传播和攻击。该系统提供了灵活的访问控制策略和便捷的管理功能,方便企业对网络访问进行精细化控制。该系统具备强大的身份认证功能和灵活的访问控制策略,能够确保企业网络的安全和稳定。
PulseSecure(5.2r6.0-b977)
01-19
Pulse Secure Desktop Client v5.2r6 Build #977,包含PulseSecure.x86.msi和PulseSecure.x64.msi。
Juniper (Pulse Secure) SA CIE Best Practices
10-13
Juniper (Pulse Secure) SA CIE Best Practices
Pulse Connect 远程代码执行漏洞
爱国小白帽
04-21 1158
报告编号:B6-2021-042102 报告来源:360CERT 报告作者:360CERT 更新日期:2021-04-21 0x01 漏洞简述 2021年04月21日,360CERT监测发现PulseSecure发布了Pulse Connect远程代码执行的风险通告,漏洞编号为CVE-2021-22893,漏洞等级:严重,漏洞评分:10.0。 Pulse Connect是企业级高性能的VPN系统,在企业中被广泛的使用。 对此,360CERT建议广大用户及时将Pulse Connect升级到最新版本。与此.
pulsesecureforwindowsv5.2.564位官方中文安装版
07-25
pulse secure for windows是pulse secure官方针对windows系统而推出的一款客户端软件,能够支持32位和64位的win7/win8/win10系统,Pulse Secure解决方案的主要特性和优势可概括为以下三个方面:高级网络保护;控制、可视性和监控;简单、灵活的接入控制,可以实现通过局域网和广域网与受保护的网络资源建立安全且经认证的连接。Pulse也与Puls
pulsesecureforwindowsv5.2.532位官方中文安装版
07-25
pulse secure for windows是pulse secure官方针对windows系统而推出的一款客户端软件,能够支持32位和64位的win7/win8/win10系统,Pulse Secure解决方案的主要特性和优势可概括为以下三个方面:高级网络保护;控制、可视性和监控;简单、灵活的接入控制,可以实现通过局域网和广域网与受保护的网络资源建立安全且经认证的连接。Pulse也与Puls
CVE-2019-11539:利用Pulse Secure Connect中的Post-Auth RCE漏洞
03-13
CVE-2019-11539 最初的发现:, 作者:( ,( 感谢: ,( ,( , , 漏洞描述 在Pulse Secure 9.0R3.4之前的9.0RX,9.3R7.1之前的8.3RX,8.2R12.1之前的8.2RX和8.1R15.1之前的8.1RX以及9.0R3之前的Pulse Policy ...
flamelu#Vulnerability-1#CVE-2020-8255 Pulse Connect Secure通过登录消息
07-25
首先创建en.txt和default.txt文件:ln -s /etc/passwd default.txt使用--symlinks选项压缩文件:通过/dana
pulseaudio-module-xrdp:XRDP宿源PulseAudio模块
05-15
xrdp使用PulseAudio实现了音频输出重定向,PulseAudio是POSIX操作系统上使用的声音系统。 服务器到客户端的音频重定向是根据“远程桌面协议:音频输出虚拟通道扩展规范实现的,这意味着它可以与实现此功能的任何RDP...
pulse-sms-web:Pulse SMS的官方Web应用-基于Vue.js构建
05-08
Pulse SMS-Vue.js Web应用程序 Pulse社区非常棒。 该Web应用程序最初是Pulse SMS Web应用程序的 。 它基于。 非常感谢( 创建了一个很棒的基地。 在接下来的几周/几个月内,此版本的网络应用将取代正式版。 作为...
杜克大学_AI 修图神器PULSE_预训练文件3-1
06-30
杜克大学_AI 修图神器PULSE_预训练文件3-1,好不容易从Google网盘下载下来,分享给大家。这是其中一个文件,共三个,还有一个三个文件的链接,建议直接去下载那个3个文件的链接。随文附上原代码的GitHub地址:...
CVE-2019-11478 Sack Slowness&Excess Resource Usage漏洞解析与利用
Netfilter
07-04 5819
忘掉那些忧伤,不用再掩饰慌张!说好的暴雨,最终还是没有落下… 在CVE-2019-11477 Sack Panic曝出之后,相信很多大型互联网公司都感受到了一阵凉意,加班那是难免的,当然了,我也没闲着,不过,我是觉得有意思而已。 费了很大的劲,找出了一个Sack Panic利用的EXP方法,通过缩放数据probe内核的方式,成功用packetdrill+sacpy将机器打挂,不过出于安全考虑以及...
Ubuntu上Pulse Secure不能用 openconnect来救急~
律己且好学,才能保证不坠入愤世嫉俗之列。
01-06 2622
在Ubuntu上安装 Pulse Secure,但是连接失败,不能用(文末有安装方法,你也可以尝试下,或许你能成功~)因此投奔openconnect 进行连接 Juniper VPN ,具体办法如下: sudo apt-get install openconnect 现在的版本, 在/etc/下是没有 vpnc 目录的, 需要根据官网的指引, 下载并解压 vpnc-script 到 /etc...
安全防御问题
hello
08-14 1732
安全防御问题
microsoft的pulseaudio-mirror里有module-rdp-sink.c这个文件
06-01
我不确定 Microsoft 的 `pulseaudio-mirror` 代码库中是否包含 `module-rdp-sink.c` 文件。但是,您可以在 GitHub 上的 Microsoft PulseAudio 源代码库中搜索该文件。 在 GitHub 上,您可以通过在仓库中使用搜索框...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值