漏洞标题
N/A
漏洞描述信息
在Pulse Connect Secure(PCS) 8.2之前8.2r1、8.1之前8.1r2、8.0之前8.0r9和7.4之前7.4r13.4中的管理员用户界面允许远程 administrators 通过未定义的路径枚举文件、读取任意文件并进行服务器端请求伪造(SSRF)攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The administrative user interface in Pulse Connect Secure (PCS) 8.2 before 8.2r1, 8.1 before 8.1r2, 8.0 before 8.0r9, and 7.4 before 7.4r13.4 allows remote administrators to enumerate files, read arbitrary files, and conduct server side request forgery (SSRF) attacks via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pulse Connect Secure 安全漏洞
漏洞描述信息
Pulse Connect Secure(又名PCS,前称Juniper Junos Pulse)是美国Pulse Secure公司的一套SSL VPN解决方案。 PCS的管理员用户接口中存在安全漏洞。远程攻击者可利用该漏洞枚举文件,读取任意文件,实施服务器端请求伪造攻击。以下版本受到影响:PCS 8.2r1之前8.2版本,8.1r3之前8.1版本,8.0r11之前8.0版本,7.4r13.4之前7.4版本。
CVSS信息
N/A
漏洞类别
授权问题