正文

Pulse Secure Pulse Connect Secure 路径遍历漏洞

admin
admin V管理员 /0 评论 /7 阅读
0221
此篇文章发布距今已超过1181天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Pulse Secure Pulse Connect Secure 路径遍历漏洞

  • CNNVD编号:CNNVD-201904-1242
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2019-11508
  • 漏洞类型: 路径遍历
  • 发布时间: 2019-04-24
  • 威胁类型: 远程
  • 更新时间: 2019-08-12
  • 厂        商:
  • 漏洞来源: Orange Tsai and Me...

漏洞简介

Pulse Secure Pulse Connect Secure(又名PCS,前称Juniper Junos Pulse)是美国Pulse Secure公司的一套SSL VPN解决方案。

Pulse Secure PCS中的Network File Share (NFS)存在安全漏洞。攻击者可利用该漏洞向本地系统写入任意文件。以下版本受到影响:Pulse Secure Pulse Connect Secure 9.0RX版本,8.3RX版本,8.2RX版本,8.1RX版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101

参考网址

来源:CONFIRM

链接:https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2019-0010

来源:kb.pulsesecure.net

链接:https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101/

来源:kb.pulsesecure.net

链接:https://kb.pulsesecure.net/?atype=sa

来源:www.pulsesecure.net

链接:https://www.pulsesecure.net/

来源:www.securityfocus.com

链接:https://www.securityfocus.com/bid/108073

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Pulse-Secure-Connect-Secure-multiple-vulnerabilities-29143

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-11508

受影响实体

    暂无


补丁

  • Pulse Secure Pulse Connect Secure 安全漏洞的修复措施
    <!--
    2019-4-24
    -->