NVD Vulnerability Detail
Search Exploit, PoC
CVE-2021-22908
Summary

A buffer overflow vulnerability exists in Windows File Resource Profiles in 9.X allows a remote authenticated user with privileges to browse SMB shares to execute arbitrary code as the root user. As of version 9.1R3, this permission is not enabled by default.

Publication Date May 27, 2021, 9:15 p.m.
Registration Date May 28, 2021, 10 a.m.
Last Update Nov. 21, 2024, 2:50 p.m.
CVSS3.1 : HIGH
スコア 8.8
Vector CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR)
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
CVSS2.0 : HIGH
Score 9.0
Vector AV:N/AC:L/Au:S/C:C/I:C/A:C
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 単一
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:pulsesecure:pulse_connect_secure:9.0rx:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.1:r1:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.1:r11.3:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.1:r11.4:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.0:r1:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.0:r2:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.0:r2.1:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.0:r3:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.0:r3.1:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.0:r3.2:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.0:r3.3:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.0:-:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.0:r3.5:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.0:r4:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.0:r4.1:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.0:r5.0:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.0:r6.0:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.1:-:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.1:r10.0:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.1:r10.2:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.1:r11.0:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.1:r11.1:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.0:r1.0:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.0:r2.0:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.0:r3.0:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.0:r4.0:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Pulse Secure 製 Pulse Connect Secure にバッファオーバーフローの脆弱性
Title Pulse Secure 製 Pulse Connect Secure にバッファオーバーフローの脆弱性
Summary

Pulse Secure 社が提供する Pulse Connect Secure には、バッファオーバーフローの脆弱性が存在します。 Pulse Secure 社が提供する VPN 製品 Pulse Connect Secure には、Windows ファイル共有 (SMB) にアクセスする機能が実装されています。この機能は、Samba 4.5.10 のコードを使って実装されています。 Pulse Connect Secure の Windows File Access ポリシーが任意のサーバへのアクセスを許可する設定になっている場合に、Windows ファイル共有へのアクセスで長いサーバ名を与えると、バッファオーバーフローが発生する可能性があります。(CWE-119, CVE-2021-22908)

Possible impacts 当該製品に認証されたユーザが長いサーバ名を含む SMB 操作を実行することで、当該製品上で root 権限で任意のコードを実行される可能性があります。
Solution

[アップデートする] 2021年5月26日時点で脆弱性を修正したバージョンはリリースされていません。 なお、開発者は脆弱性を修正した次のバージョンのリリースを予定しています。  * Pulse Connect Secure 9.1R11.5 [ワークアラウンドを実施する] 以下のワークアラウンドを適用することで、本脆弱性の影響を軽減することが可能です。  * 開発者が提供する以下の XML をインポートする    * Workaround-2105.xml 本ワークアラウンドを適用することにより、Windows ファイル共有ブラウザの機能が無効になるとのことです。  * Windows ファイルアクセスポリシーにて、任意の SMB サーバ名への接続を拒否するように設定する 当該製品について、本脆弱性の影響の有無、およびワークアラウンドが設定されているかを確認するスクリプトが CERT/CC により<a href="https://github.com/CERTCC/PoC-Exploits/tree/master/cve-2021-22908" target="_blank">公開</a>されています。
Publication Date May 26, 2021, midnight
Registration Date May 27, 2021, 2:52 p.m.
Last Update May 28, 2021, 4:59 p.m.
Affected System
パルスセキュア
Pulse Connect Secure 9.0R 系バージョン
Pulse Connect Secure 9.1R11.5 より前の 9.1R 系バージョン
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2021年05月27日]
  掲載		 May 27, 2021, 2:52 p.m.
2 [2021年05月28日]
   対策:内容を更新
   参考情報:関連文書 (cve-2021-22908) を追加		 May 28, 2021, 11:21 a.m.