一、 漏洞 CVE-2016-3985 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"终端服务远程桌面协议(RDP)客户端会话限制功能在Pulse Connect Secure(aka PCS)8.1R7和8.2R1中允许通过未指定的路径绕过预期访问限制的远程认证用户。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Terminal Services Remote Desktop Protocol (RDP) client session restrictions feature in Pulse Connect Secure (aka PCS) 8.1R7 and 8.2R1 allow remote authenticated users to bypass intended access restrictions via unspecified vectors.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Pulse Secure Pulse Connect Secure 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Pulse Connect Secure(又名PCS,前称Juniper Junos Pulse)是美国Pulse Secure公司的一套SSL VPN解决方案。 Pulse Secure PCS 8.1R7版本和8.2R1版本的Terminal Services Remote Desktop Protocol(RDP)client session restrictions功能存在安全漏洞。远程攻击者可利用该漏洞绕过既定的访问限制。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-3985 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-3985 的情报信息