Описание
Уязвимость веб-интерфейса VPN-шлюза корпоративных сетей Pulse Connect Secure существует из-за недостаточной очистки предоставленных пользователем данных, передаваемых через URL-адрес, используемый для Citrix ICA. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
Вендор
Pulsesecure
Наименование ПО
Pulse Connect Secure
Версия ПО
до 9.1R8 (Pulse Connect Secure)
Тип ПО
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44516
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 34%
0.00136
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.4
nvd
больше 5 лет назад
A cross site scripting (XSS) vulnerability in Pulse Connect Secure <9.1R8 allowed attackers to exploit in the URL used for Citrix ICA.
CVSS3: 5.4
github
больше 3 лет назад
A cross site scripting (XSS) vulnerability in Pulse Connect Secure <9.1R8 allowed attackers to exploit in the URL used for Citrix ICA.
EPSS
Процентиль: 34%
0.00136
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2