Описание
Уязвимость веб-интерфейса VPN-шлюза корпоративных сетей Pulse Connect Secure связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Pulsesecure
Наименование ПО
Pulse Connect Secure
Pulse Policy Secure
Версия ПО
до 9.1R8.2 (Pulse Connect Secure)
до 9.1R8.2 (Pulse Policy Secure)
Тип ПО
ПО программно-аппаратного средства
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44588
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 96%
0.21058
Средний
7.2 High
CVSS3
6.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.2
nvd
больше 5 лет назад
A vulnerability in the Pulse Connect Secure < 9.1R8.2 admin web interface could allow an authenticated attacker to upload custom template to perform an arbitrary code execution.
CVSS3: 7.2
github
больше 3 лет назад
A vulnerability in the Pulse Connect Secure < 9.1R8.2 admin web interface could allow an authenticated attacker to upload custom template to perform an arbitrary code execution.
EPSS
Процентиль: 96%
0.21058
Средний
7.2 High
CVSS3
6.5 Medium
CVSS2