Ivanti Connect Secure 堆栈溢出致远程代码执行漏洞复现（CVE-2025-0282）（附脚本）

0x01 产品描述：

Ivanti Connect Secure，以前称为Pulse Connect Secure，是一款提供SSL VPN解决方案的产品。它允许远程用户通过一个安全的通道访问企业资源，确保数据在传输过程中的加密和安全。Ivanti Connect Secure是由Pulse Secure公司开发的，该公司后来被Ivanti收购，因此产品名称发生了变化。Ivanti Policy Secure则是一个网络访问控制 (NAC) 解决方案。Ivanti Neurons for ZTA gateways是用于实现零信任访问的网关设备，通过动态验证和授权来保护网络资产。
0x02 漏洞描述：

该漏洞源于 Ivanti Connect Secure VPN 网关处理特定协议时，对传入的某些字段缺乏正确的长度校验，错误地将输入字符串长度作为拷贝限制参数，导致了堆栈溢出风险。当攻击者向设备发送超长字符串时，溢出的数据将覆盖其他栈上变量及返回地址，从而实现远程代码执行。

该过程在默认配置下即可触发，并且因设备本身启用了 ASLR、PIE 等安全机制，虽增加了漏洞利用难度，但并未阻止在野攻击者成功完成恶意利用。

攻击者成功利用该漏洞，可在 Ivanti Connect Secure 设备上执行任意命令或植入后门程序，可能产生VPN 设备完全失控、内部网络横向移动、敏感数据泄露、成为其