Уязвимость веб-интерфейса VPN-шлюза корпоративных сетей Pulse Connect Secure существует из-за недостаточной очистки предоставленных пользователем данных, передаваемых через URL-адрес, используемый для Citrix ICA. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
Использование рекомендаций:
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44516
| Балл | 5.5 — средняя опасность |