Описание
Уязвимость веб-интерфейса администратора VPN-шлюза корпоративных сетей Pulse Connect Secure связана с неограниченной загрузкой файлов с расширением gzip. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Pulsesecure
Наименование ПО
Pulse Connect Secure
Pulse Policy Secure
Pulse Secure Desktop Client
Версия ПО
до 9.1R9 (Pulse Connect Secure)
до 9.1R9 (Pulse Policy Secure)
до 9.1R9 (Pulse Secure Desktop Client)
Тип ПО
ПО программно-аппаратного средства
Сетевое средство
Средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44601
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 99%
0.75303
Высокий
7.2 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.2
nvd
больше 5 лет назад
A vulnerability in the Pulse Connect Secure < 9.1R9 admin web interface could allow an authenticated attacker to perform an arbitrary code execution using uncontrolled gzip extraction.
CVSS3: 7.2
github
больше 3 лет назад
A vulnerability in the Pulse Connect Secure < 9.1R9 admin web interface could allow an authenticated attacker to perform an arbitrary code execution using uncontrolled gzip extraction.
EPSS
Процентиль: 99%
0.75303
Высокий
7.2 High
CVSS3
9 Critical
CVSS2