آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

آسیب‌پذیری Pulse Secure VPN در لینوکس

عنوانآسیب‌پذیری Pulse Secure VPN در لینوکس
موضوع اصلیOther
کلمات کلیدیلینوکس، واسط گرافیکی کاربر، Pulse Secure Linux
شرحواسط گرافیکی کاربر Pulse Secure Linux در سمت مشتری نمی‌تواند به‌درستی گواهینامه‌های SSL را اعتبارسنجی کند. این آسیب‌پذیری به این دلیل ایجاد شده که مؤلفه WebKit از واسط گرافیکی کاربر Pulse Secure Linux در سمت مشتری، به گونه‌ای طراحی شده که از خطاهای اعتبارسنجی SSL چشم‌پوشی می‌کند. این به این معناست که زمانی که واسط گرافیکی کاربر برای اتصال به سرویس‌دهنده VPN در یک شبکه غیر قابل اعتماد استفاده می‌شود، مهاجم می‌تواند اقداماتی انجام دهد که در نتیجه تعامل کاربر با واسط گرافیکی ایجاد می‌شود. این آسیب‌پذیری به مهاجم این امکان را می‌دهد تا اتصالات VPN را تغییر دهد، اتصالات جدید ایجاد کند، یا پیام خوشامدگویی در هنگام برقراری اتصال را ویرایش کند.
منبع کشفhttps://twitter.com/wdormann/status/959193425739468800
سطح خطرمتوسط
نحوه رفع مشکلدر به‌روزرسانی نسخه PULSE5.3R4.2 (Build 639) و نسخه PULSE5.2R9.2 (Build 638)، معضل رفع شده است.
آدرس دریافت وصلهhttp://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA43620
اطلاعات بیشترhttp://www.kb.cert.org/vuls/id/319904 https://www.scmagazine.com/pulse-secure-vpn-vulnerability-can-allow-mitm-attacks/article/741586/
شماره ارجاعCVE-2018-6374

اخبار مربوطه


خبری پيدا نشد
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2018 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست