NVD脆弱性詳細
Exploit、PoC検索
CVE-2021-22908
概要

A buffer overflow vulnerability exists in Windows File Resource Profiles in 9.X allows a remote authenticated user with privileges to browse SMB shares to execute arbitrary code as the root user. As of version 9.1R3, this permission is not enabled by default.

公表日 2021年5月27日21:15
登録日 2021年5月28日10:00
最終更新日 2024年11月21日14:50
CVSS3.1 : HIGH
スコア 8.8
ベクター CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR)
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
CVSS2.0 : HIGH
スコア 9.0
ベクター AV:N/AC:L/Au:S/C:C/I:C/A:C
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 単一
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:pulsesecure:pulse_connect_secure:9.0rx:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.1:r1:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.1:r11.3:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.1:r11.4:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.0:r1:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.0:r2:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.0:r2.1:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.0:r3:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.0:r3.1:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.0:r3.2:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.0:r3.3:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.0:-:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.0:r3.5:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.0:r4:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.0:r4.1:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.0:r5.0:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.0:r6.0:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.1:-:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.1:r10.0:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.1:r10.2:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.1:r11.0:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.1:r11.1:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.0:r1.0:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.0:r2.0:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.0:r3.0:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.0:r4.0:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
Pulse Secure 製 Pulse Connect Secure にバッファオーバーフローの脆弱性
タイトル Pulse Secure 製 Pulse Connect Secure にバッファオーバーフローの脆弱性
概要

Pulse Secure 社が提供する Pulse Connect Secure には、バッファオーバーフローの脆弱性が存在します。 Pulse Secure 社が提供する VPN 製品 Pulse Connect Secure には、Windows ファイル共有 (SMB) にアクセスする機能が実装されています。この機能は、Samba 4.5.10 のコードを使って実装されています。 Pulse Connect Secure の Windows File Access ポリシーが任意のサーバへのアクセスを許可する設定になっている場合に、Windows ファイル共有へのアクセスで長いサーバ名を与えると、バッファオーバーフローが発生する可能性があります。(CWE-119, CVE-2021-22908)

想定される影響 当該製品に認証されたユーザが長いサーバ名を含む SMB 操作を実行することで、当該製品上で root 権限で任意のコードを実行される可能性があります。
対策

[アップデートする] 2021年5月26日時点で脆弱性を修正したバージョンはリリースされていません。 なお、開発者は脆弱性を修正した次のバージョンのリリースを予定しています。  * Pulse Connect Secure 9.1R11.5 [ワークアラウンドを実施する] 以下のワークアラウンドを適用することで、本脆弱性の影響を軽減することが可能です。  * 開発者が提供する以下の XML をインポートする    * Workaround-2105.xml 本ワークアラウンドを適用することにより、Windows ファイル共有ブラウザの機能が無効になるとのことです。  * Windows ファイルアクセスポリシーにて、任意の SMB サーバ名への接続を拒否するように設定する 当該製品について、本脆弱性の影響の有無、およびワークアラウンドが設定されているかを確認するスクリプトが CERT/CC により<a href="https://github.com/CERTCC/PoC-Exploits/tree/master/cve-2021-22908" target="_blank">公開</a>されています。
公表日 2021年5月26日0:00
登録日 2021年5月27日14:52
最終更新日 2021年5月28日16:59
影響を受けるシステム
パルスセキュア
Pulse Connect Secure 9.0R 系バージョン
Pulse Connect Secure 9.1R11.5 より前の 9.1R 系バージョン
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
1 [2021年05月27日]
  掲載		 2021年5月27日14:52
2 [2021年05月28日]
   対策:内容を更新
   参考情報:関連文書 (cve-2021-22908) を追加		 2021年5月28日11:21