Ivanti Pulse Connect Secure VPN 漏洞列表

Fofa: body="welcome.cgi?p=logo"

Ivanti Pulse Connect Secure VPN 是一种广泛应用于企业网络的 VPN 解决方案。该漏洞存在于 /dana-na/auth/saml-sso.cgi 接口中，攻击者可以通过发送特制的 SAML 请求，利用 XML 实体注入漏洞，发起服务端请求伪造（SSRF）攻击，可能导致敏感信息泄露或进一步的攻击。

2024年互联网上披露 CVE-2024-22024 Ivanti Pulse Connect Secure VPN XXE 漏洞，攻击者可构造恶意请求触发XXE，结合相关功能造成远程代码执行。

Ivanti Pulse Connect Secure VPN 存在权限绕过漏洞，攻击者可构造恶意请求绕过身份认证，若结合CVE-2024-21887漏洞，未经授权的攻击者可以在设备上执行任意命令，获取服务器权限

Ivanti Connect Secure（9.x，22.x）和Ivanti Policy Secure（9.x，22.x）的Web组件中存在命令注入漏洞，允许经过身份验证的管理员发送特制请求并在设备上执行任意命令

Pulse Secure Pulse Connect Secure（又名PCS，前称Juniper Junos Pulse）是美国Pulse Secure公司的一套SSL VPN解决方案。 Ivanti Pulse Secure Pulse Connect Secure 9.1R12 之前版本存在安全漏洞，该漏洞源于在 targets.cgi 屏幕的 Maintenance > Push Configuration > Targets > Target Name 位置存储管理员密码。

Pulse Secure Pulse Connect Secure（又名PCS，前称Juniper Junos Pulse）是美国Pulse Secure公司的一套SSL VPN解决方案。 Pulse Connect Secure 9.1R8.2之前版本中存在代码注入漏洞。该漏洞源于外部输入数据构造代码段的过程中，网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞生成非法的代码段，修改网络系统或组件的预期的执行控制流。