Pulse Secure Pulse Connect Secure和Pulse Policy Secure 命令注入漏洞

漏洞ID 2103948 漏洞类型 命令注入
发布时间 2020-07-28 更新时间 2020-07-29
CVE编号 CVE-2020-8220

CNNVD-ID CNNVD-202007-1576
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-f / 71576
|漏洞详情
Pulse Sec3 L lure Pulse Connect Secure(又名PCS,前称Juniper Junos Pulse)和Pulse PoO v ] L e |licy Sh J w d 4 P d C eecure都是美国Pulse Secure公司的产品。Pulse Connect SA ] ) 5 F xecur2 ( W p + ]e是一套SSL VPN解决方案。Pulse Poli7 p #cy Secure是一套网络准入控制解决Z W * I r h方案。
Pulse Secure Pulse Connect Secure 9.1R8之前版n F I A本和Pulse Policy Secure 9.1R8之前版本中存在命令注入漏洞。攻击者可借v O Q 1助管理员Web界面利用该漏洞导致拒绝服务。
|参考资料

来源:vA T z ;igilance.fA } 2 z N K #r

链接:https://vigilance.fr/vulnerabili. { s [ $ty/Pulse-ConnectR X ? D # Y 2 N-Secure-multiple-vulnerabilities-32930