ГлавнаяБаза уязвимостей БДУ → BDU:2019-02980
7.8высокая

BDU:2019-02980 (CVE-2019-11510)

Уязвимость VPN-шлюза корпоративных сетей Pulse Connect Secure, связанная с ошибками обработки разрешений, позволяющая нарушителю получить доступ на чтение произвольных файлов
Опубликовано: 2019-08-27
Описание

Уязвимость VPN-шлюза корпоративных сетей Pulse Connect Secure связана с ошибками обработки разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение произвольных файлов, используя специально созданный URI

Затрагиваемое ПО и версии
Pulse Connect Secure (7.1)Pulse Connect Secure (7.1 R3.0)Pulse Connect Secure (7.1 R15.0)Pulse Connect Secure (7.1 R10.0)Pulse Connect Secure (7.1 R22.0)Pulse Connect Secure (7.1 R8.0)Pulse Connect Secure (7.1 R2.0)Pulse Connect Secure (7.1 R4.0)Pulse Connect Secure (7.1 R16.0)Pulse Connect Secure (7.1 R9.0)Pulse Connect Secure (7.1 R22.1)Pulse Connect Secure (7.1 R11.0)Pulse Connect Secure (7.1 R20.0)Pulse Connect Secure (7.1 R4.1)Pulse Connect Secure (7.1 R17.0)Pulse Connect Secure (7.1 R22.2)Pulse Connect Secure (7.1 R12.0)Pulse Connect Secure (7.1 R20.1)Pulse Connect Secure (7.1 R5.0)Pulse Connect Secure (7.1 R18.0)Pulse Connect Secure (7.1 R22.3)Pulse Connect Secure (7.1 R13.0)Pulse Connect Secure (7.1 R20.2)Pulse Connect Secure (7.1 R1.0)Pulse Connect Secure (7.1 R6.0)Pulse Connect Secure (7.1 R19.0)Pulse Connect Secure (7.1 R22.4)Pulse Connect Secure (7.1 R14.0)Pulse Connect Secure (7.1 R21.0)Pulse Connect Secure (7.1 R1.1)
Способ устранения

Использование рекомендаций:
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.cvedetails.com/cve/CVE-2019-11510/https://www.securityfocus.com/bid/108073/infohttps://nvd.nist.gov/vuln/detail/CVE-2019-11510https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11510https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csvhttp://packetstormsecurity.com/files/154176/Pulse-Secure-SSL-VPN-8.1R15.1-8.2-8.3-9.0-Arbitrary-File-Disclosure.html
Проверьте безопасность своего сайта и почты → Полная проверка домена