CVE-2020-8218
CVE-2020-8218
En resumen
Pulse Connect Secure en versiones anteriores a 9.1R8 contiene una falla de inyección de código en la interfaz administrativa que permite ejecutar código arbitrario mediante una URL maliciosa.
Detalle técnico
Una vulnerabilidad de inyección de código (CWE-94) en la interfaz web administrativa de Pulse Connect Secure <9.1R8 permite a atacantes ejecutar código arbitrario enviando una URI crafted. El vector de ataque es a través de la red contra la interfaz administrativa, resultando en compromiso total del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
A code injection vulnerability exists in Pulse Connect Secure <9.1R8 that allows an attacker to crafted a URI to perform an arbitrary code execution via the admin web interface.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · Pulse Connect SecurePoCs públicas encontradas — 1
githubgithub.com/withdk/pulse-gosecure-rce-poc★ 22⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →