CVE-2019-11510 là lỗ hổng tiết lộ tệp tùy ý quan trọng trong Pulse Connect Secure, giải pháp SSL VPN của Pulse Secure. Việc khai thác lỗ hổng rất đơn giản, đó là lý do tại sao nó nhận được xếp hạng 10,0 bằng Hệ thống chấm điểm lỗ hổng chung (CVSS). Lỗ hổng này có thể cho phép kẻ tấn công từ xa, chưa được xác thực lấy được tên người dùng và mật khẩu văn bản rõ ràng từ các điểm cuối dễ bị tấn công.
Trong Pulse Secure Pulse Connect Secure (PCS) 8.2 trước 8.2R12.1, 8.3 trước 8.3R7.1 và 9.0 trước 9.0R3.4, kẻ tấn công từ xa chưa được xác thực có thể gửi một URI được chế tạo đặc biệt để thực hiện một lỗ hổng đọc tệp tùy ý. Các ứng dụng PulseSecure Pulse Connect Secure (PCS) dễ bị tấn công Directory Traversal có thể bị kẻ tấn công lợi dụng để truy cập các tệp và thư mục bên ngoài thư mục web.
Để khai thác lỗ hổng truyền tải thư mục này,nhận thấy hoạt động quét với các nỗ lực rõ ràng đối với các tham chiếu tệp bằng cách sử dụng dấu dot-dot-slash. CVE-2019-11510 được khai thác để truy cập cấu hình hoặc các tệp quan trọng khác trong các thư mục khác. Ví dụ: Truy cập vào khóa riêng tư và mật khẩu người dùng:
Nói chung, hầu hết các dự án thực hiện theo quy trình hai bước. Ví dụ: vào thời điểm đó, dự án Github phổ biến nhất khai thác lỗ hổng này trước tiên sẽ quét các máy chủ Pulse Secure dễ bị tấn công bằng cách sử dụng tính năng duyệt thư mục và tải xuống tệp / etc / passwd:
curl --path-as-is -s -k "$URL/dana-na/../dana/html5acc/guacamole/../../../../../../../etc/passwd?/dana/html5acc/guacamole/" > c.txt
Nếu máy chủ PulseSecure phản hồi được phát hiện là có lỗ hổng, thì lỗ hổng truyền tải thư mục sẽ được sử dụng một lần nữa để tải xuống tệp cơ sở dữ liệu “/runtime/mtmp/lmdb/dataa/data.mdb” và trích xuất tên người dùng và mật khẩu:
curl --path-as-is -s -k "$URL/dana-na/../dana/html5acc/guacamole/../../../../../../../data/runtime/mtmp/lmdb/dataa/data.mdb?/dana/html5acc/guacamole/"
