10критическая
BDU:2021-02329
Уязвимость VPN-шлюза корпоративных сетей Pulse Connect Secure, связанная с ошибками аутентификации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-05-05
Описание
Уязвимость VPN-шлюза корпоративных сетей Pulse Connect Secure связана с ошибками аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Pulse Connect Secure (до 9.0R3 включительно)Pulse Connect Secure (до 9.1R1 включительно)
Способ устранения
Использование рекомендаций:
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи