Описание
A vulnerability in the Pulse Connect Secure < 9.1R9 admin web interface could allow an authenticated attacker to perform an arbitrary code execution using uncontrolled gzip extraction.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- Broken LinkVendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- Broken LinkVendor Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 9.0 (включая)
Одно из
cpe:2.3:a:ivanti:connect_secure:*:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.1:-:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.1:r1.0:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.1:r2.0:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.1:r3.0:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.1:r4.0:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.1:r4.1:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.1:r4.2:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.1:r4.3:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.1:r5.0:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.1:r6.0:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.1:r7.0:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.1:r8.0:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.1:r8.1:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.1:r8.2:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.1:r8.4:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.75303
Высокий
7.2 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-434
CWE-434
Связанные уязвимости
CVSS3: 7.2
github
больше 3 лет назад
A vulnerability in the Pulse Connect Secure < 9.1R9 admin web interface could allow an authenticated attacker to perform an arbitrary code execution using uncontrolled gzip extraction.
CVSS3: 7.2
fstec
больше 5 лет назад
Уязвимость веб-интерфейса администратора VPN-шлюза корпоративных сетей Pulse Connect Secure, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 99%
0.75303
Высокий
7.2 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-434
CWE-434