ГлавнаяБаза уязвимостей БДУ → BDU:2021-02329
10критическая

BDU:2021-02329

Уязвимость VPN-шлюза корпоративных сетей Pulse Connect Secure, связанная с ошибками аутентификации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-05-05
Описание

Уязвимость VPN-шлюза корпоративных сетей Pulse Connect Secure связана с ошибками аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Pulse Connect Secure (до 9.0R3 включительно)Pulse Connect Secure (до 9.1R1 включительно)
Способ устранения

Использование рекомендаций:
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://kb.cert.org/vuls/id/213092https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784/https://www.fireeye.com/blog/threat-research/2021/04/suspected-apt-actors-leverage-bypass-techniques-pulse-secure-zero-day.htmlhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена