CVE-2019-11510 Pulse Connect Secure (PCS) SSL VP.N 任意文件读取漏洞

本文转载自查看原文 2019-08-24 15:34 2330

在Pulse Secure公司的Pulse Connect Secure (PCS) SSL VPN产品中存在一个任意文件读取漏洞，攻击者无需认证即可读取任意文件。

影响版本：

小于8.1R15.1

8.2 ~ 8.2R12.1

8.3 ~ 8.3R7.1

9.0 ~ 9.0R3.4

PoC脚本：

GitHub：https://github.com/imjdl/CVE-2019-11510-poc

GitHub：https://github.com/projectzeroindia/CVE-2019-11510

Metasploit模块：https://www.exploit-db.com/exploits/47297

漏洞检测：

Google可以搜到一些Pulse Connect Secure (PCS) VPN登录入口，利用PoC对这些搜索结果分别进行检测，我试了5、6个目标，成功了1次。

FOFA也能搜到一些Pulse Connect Secure (PCS) VPN设备，利用PoC检测脚本成功读取到/etc/passwd文件。

参考链接：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11510

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 WebLogic任意文件上传漏洞(CVE-2019-2618) 【漏洞复现】CVE-2021-36749 Apache Druid LoadData 任意文件读取漏洞 CVE-2020-3452 CISCO ASA远程任意文件读取漏洞 (CVE-2020-8209)XenMobile-控制台存在任意文件读取漏洞 Grafana 任意文件读取漏洞（CVE-2021-43798）学习 Atlassian Confluence任意文件读取漏洞 Adminer任意文件读取漏洞复现任意文件读取与下载漏洞任意文件读取下载漏洞 CVE-2019-2618 任意文件上传