一、漏洞详情
Pulse Connect Secure(简称PCS)是美国Pulse Secure公司的一套SSL VPN解决方案。
PulseSecure发布了远程代码执行的风险通告,CVE漏洞编号:CVE-2021-22893。未经身份验证的远程攻击者通过向目标设备发送恶意的HTTP请求,利用该漏洞能够在目标设备网关上执行任意代码。建议受影响用户将PCS升级至9.1R.11.4版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Pulse Connect Secure >=9.0R3
三、修复建议
1.官方修复建议
建议将Pulse Connect Secure(PCS)升级至9.1R.11.4版本进行防护。
2.临时缓解措施
通过导入Workaround-2104.xml文件暂时缓解漏洞影响。(具体导入方法参考官方公告)
Xml文件下载地址:https://my.pulsesecure.net/
参考链接:https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784