一、 漏洞 CVE-2019-11540 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Pulse Secure Pulse Connect Secure版本9.0RX在9.0R3.4之前、8.3RX在8.3R7.1之前和Pulse Policy Secure版本9.0RX在9.0R3.2之前和5.4RX在5.4R7.1之前,一个未授权的远程攻击者可以进行会话劫持攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In Pulse Secure Pulse Connect Secure version 9.0RX before 9.0R3.4 and 8.3RX before 8.3R7.1 and Pulse Policy Secure version 9.0RX before 9.0R3.2 and 5.4RX before 5.4R7.1, an unauthenticated, remote attacker can conduct a session hijacking attack.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Pulse Secure Pulse Connect Secure和Pulse Policy Secure 安全特征问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Pulse Secure Pulse Connect Secure(又名PCS,前称Juniper Junos Pulse)和Pulse Policy Secure都是美国Pulse Secure公司的产品。Pulse Connect Secure是一套SSL VPN解决方案。Pulse Policy Secure是一套网络准入控制解决方案。 Pulse Secure PCS和Pulse Policy Secure中存在授权问题漏洞,该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。以下产品和
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-11540 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-11540 的情报信息