公開日:2021/05/26 最終更新日:2021/05/27

JVNVU#98263390
Pulse Secure 製 Pulse Connect Secure にバッファオーバーフローの脆弱性

概要

Pulse Secure 社が提供する Pulse Connect Secure には、バッファオーバーフローの脆弱性が存在します。

影響を受けるシステム

  • Pulse Connect Secure 9.0R 系バージョン
  • Pulse Connect Secure 9.1R11.5 より前の 9.1R 系バージョン

詳細情報

Pulse Secure 社が提供するVPN製品 Pulse Connect Secure には、Windows ファイル共有(SMB)にアクセスする機能が実装されています。この機能は、Samba 4.5.10 のコードを使って実装されています。
Pulse Connect Secure の Windows File Access ポリシーが任意のサーバーへのアクセスを許可する設定になっている場合に、Windows ファイル共有へのアクセスで長いサーバー名を与えると、バッファオーバーフローが発生する可能性があります。(CWE-119, CVE-2021-22908)

想定される影響

当該製品に認証されたユーザが長いサーバー名を含む SMB 操作を実行することで、当該製品上で root 権限で任意のコードを実行される可能性があります。

対策方法

アップデートする
2021年5月26日時点で脆弱性を修正したバージョンはリリースされていません。

なお、開発者は脆弱性を修正した次のバージョンのリリースを予定しています。

  • Pulse Connect Secure 9.1R11.5
ワークアラウンドを実施する
以下のワークアラウンドを適用することで、本脆弱性の影響を軽減することが可能です。
  • 開発者が提供する以下の XML をインポートする
    • Workaround-2105.xml
本ワークアラウンドを適用することにより、Windows ファイル共有ブラウザの機能が無効になるとのことです。
  • Windows ファイルアクセスポリシーにて、任意の SMB サーバー名への接続を拒否するように設定する
当該製品について、本脆弱性の影響の有無、およびワークアラウンドが設定されているかを確認するスクリプトが CERT/CC により公開されています。

ベンダ情報

ベンダ リンク
Pulse Secure SA44800 - 2021-05: Out-of-Cycle Advisory: Pulse Connect Secure Buffer Overflow Vulnerability

参考情報

  1. CERT/CC Vulnerability Note VU#667933
    Pulse Connect Secure Samba buffer overflow
  2. CERT Coordination Center
    PoC utility to test for PCS systems vulnerable to CVE-2021-22908

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
基本値: 8.5
攻撃元区分(AV) 物理 (P) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 低 (L)
必要な特権レベル(PR) 高 (H) 低 (L) 不要 (N)
ユーザ関与レベル(UI) 要 (R) 不要 (N)
スコープ(S) 変更なし (U) 変更あり (C)
機密性への影響(C) なし (N) 低 (L) 高 (H)
完全性への影響(I) なし (N) 低 (L) 高 (H)
可用性への影響(A) なし (N) 低 (L) 高 (H)

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2021/05/27
[対策方法]および[参考情報]を更新しました。