CVE-2021-22894
CVE-2021-22894
En resumen
Una falla en Pulse Connect Secure permite que un usuario autenticado envíe una solicitud de sala de reunión especialmente crafted que causa un desbordamiento de búfer, permitiendo ejecutar código malicioso con privilegios administrativos en el servidor.
Detalle técnico
Vulnerabilidad de desbordamiento de búfer en Pulse Connect Secure versiones anteriores a 9.1R11.4, explotable por atacantes autenticados mediante entrada de sala de reunión maliciosa, resultando en ejecución de código arbitrario con privilegios de root. La falla proviene de validación insuficiente de parámetros de sala de reunión, permitiendo corrupción de memoria e hijacking del flujo de control.
Resumen generado y traducido por IA a partir de la descripción oficial.
A buffer overflow vulnerability exists in Pulse Connect Secure before 9.1R11.4 allows a remote authenticated attacker to execute arbitrary code as the root user via maliciously crafted meeting room.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · Pulse Connect Secure¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →