Security Lab

Выполнение произвольного кода в Pulse Connect Secure

Дата публикации:14.05.2021
Дата изменения:15.05.2021
Всего просмотров:1160
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.9 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:U/RC:C]
CVE ID: CVE-2021-22908
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Pulse Connect Secure
Уязвимые версии: Pulse Connect Secure версии 9.1R11.4, 9.1R11.3, 9.1R11.1, 9.1R11.0, 9.1R11, 9.1R10.2, 9.1R10.0, 9.1R10, 9.1R9.2, 9.1R9.1, 9.1R9, 9.1R8.4, 9.1R8.2, 9.1R8.1, 9.1R8, 9.1R7, 9.1R6, 9.1R5, 9.1R4.3, 9.1R4.2, 9.1R4.1, 9.1R4, 9.1R3, 9.1R1, 9.1R2, 9.0R3.4, 9.0R6.0, 9.0R5.0, 9.0R4.1, 9.0R4, 9.0R3.5, 9.0R3.2, 9.0R3.1, 9.0R3, 9.0R2.1, 9.0R2, 9.0R1
Описание:

Выполнение произвольного кода в Pulse Connect Secure

URL производителя: http://kb.pulsesecure.net/
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2021051411