CVE编号
CVE-2019-11540利用情况
暂无补丁情况
N/A披露时间
2019-04-26漏洞描述
Pulse Secure Pulse Connect Secure(又名PCS,前称Juniper Junos Pulse)和Pulse Policy Secure都是美国Pulse Secure公司的产品。Pulse Connect Secure是一套SSL VPN解决方案。Pulse Policy Secure是一套网络准入控制解决方案。 Pulse Secure PCS和Pulse Policy Secure中存在授权问题漏洞,该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。以下产品和版本受到影响:Pulse Secure Pulse Connect Secure 9.0R3.4之前的9.0RX版本,8.3R7.1之前的8.3RX版本;Pulse Policy Secure 9.0R3.2之前的9.0RX版本,5.4R7.1之前的5.4RX版本。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| http://www.securityfocus.com/bid/108073 | |
| https://devco.re/blog/2019/09/02/attacking-ssl-vpn-part-3-the-golden-Pulse-Se... | |
| https://i.blackhat.com/USA-19/Wednesday/us-19-Tsai-Infiltrating-Corporate-Int... | |
| https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101 | |
| https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2019-0010 | |
| https://www.kb.cert.org/vuls/id/927237 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_connect_secure | 8.3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_connect_secure | 8.3rx | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_connect_secure | 9.0r1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_connect_secure | 9.0r2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_connect_secure | 9.0r2.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_connect_secure | 9.0r3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_connect_secure | 9.0r3.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_connect_secure | 9.0r3.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_connect_secure | 9.0rx | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_policy_secure | 5.4r1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_policy_secure | 5.4r2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_policy_secure | 5.4r2.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_policy_secure | 5.4r3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_policy_secure | 5.4r4 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_policy_secure | 5.4r5 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_policy_secure | 5.4r5.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_policy_secure | 5.4r6 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_policy_secure | 5.4r6.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_policy_secure | 5.4r7 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_policy_secure | 5.4rx | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_policy_secure | 9.0r1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_policy_secure | 9.0r2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_policy_secure | 9.0r2.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_policy_secure | 9.0r3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_policy_secure | 9.0r3.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pulsesecure | pulse_policy_secure | 9.0rx | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
还没有评论,来说两句吧...