BDU:2019-02980

BDU

ВысокийПодтвержденаЭксплойт есть

Уязвимость VPN-шлюза корпоративных сетей Pulse Connect Secure связана с ошибками обработки разрешений. Эксплуатация уязвимости может позвол…

CVSS

8.6

Высокий

EPSS

0.00

Опубликовано

2019-01-01

Обновлено

2019-01-01

Описание

Уязвимость VPN-шлюза корпоративных сетей Pulse Connect Secure связана с ошибками обработки разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение произвольных файлов, используя специально созданный URI

Теги · CWE

Без аутентификации

Затронутые продукты

Pulsesecure Pulse connect securePulsesecure Pulse connect securePulsesecure Pulse connect securePulsesecure Pulse connect securePulsesecure Pulse connect securePulsesecure Pulse connect securePulsesecure Pulse connect securePulsesecure Pulse connect securePulsesecure Pulse connect securePulsesecure Pulse connect securePulsesecure Pulse connect securePulsesecure Pulse connect securePulsesecure Pulse connect securePulsesecure Pulse connect securePulsesecure Pulse connect securePulsesecure Pulse connect securePulsesecure Pulse connect securePulsesecure Pulse connect securePulsesecure Pulse connect securePulsesecure Pulse connect secure

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

Хронология

2019-01-01

Опубликована

2019-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: C

Изменена (C)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

47297

exploitdb · https://www.exploit-db.com/exploits/47297

Enterprise

CVE-2019-11510

github-poc · https://github.com/pwn3z/CVE-2019-11510-PulseVPN

Enterprise

Уязвимое ПО

Продукт	Вендор	Статус
pulse connect secure	pulsesecure	Отслеживается
pulse connect secure	pulsesecure	Отслеживается
pulse connect secure	pulsesecure	Отслеживается
pulse connect secure	pulsesecure	Отслеживается
pulse connect secure	pulsesecure	Отслеживается
pulse connect secure	pulsesecure	Отслеживается
pulse connect secure	pulsesecure	Отслеживается
pulse connect secure	pulsesecure	Отслеживается
pulse connect secure	pulsesecure	Отслеживается
pulse connect secure	pulsesecure	Отслеживается
pulse connect secure	pulsesecure	Отслеживается
pulse connect secure	pulsesecure	Отслеживается
pulse connect secure	pulsesecure	Отслеживается
pulse connect secure	pulsesecure	Отслеживается
pulse connect secure	pulsesecure	Отслеживается
pulse connect secure	pulsesecure	Отслеживается
pulse connect secure	pulsesecure	Отслеживается
pulse connect secure	pulsesecure	Отслеживается
pulse connect secure	pulsesecure	Отслеживается
pulse connect secure	pulsesecure	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2019-11510

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-11510@https://www.cvedetails.com/cve/CVE-2019-11510/@https://www.securityfocus.com/bid/108073/info@https://nvd.nist.gov/vuln/detail/CVE-2019-11510@https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101/@https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11510@https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv@http://packetstormsecurity.com/files/154176/Pulse-Secure-SSL-VPN-8.1R15.1-8.2-8.3-9.0-Arbitrary-File-Disclosure.html