CVE-2020-8218
CVE-2020-8218
Em resumo
Pulse Connect Secure em versões anteriores à 9.1R8 possui uma falha de injeção de código na interface administrativa que permite executar código malicioso através de uma URL especialmente construída.
Detalhe técnico
Uma vulnerabilidade de injeção de código (CWE-94) na interface web administrativa do Pulse Connect Secure <9.1R8 permite que atacantes executem código arbitrário enviando uma URI crafted. O vetor de ataque é pela rede contra a interface administrativa, resultando em comprometimento total do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A code injection vulnerability exists in Pulse Connect Secure <9.1R8 that allows an attacker to crafted a URI to perform an arbitrary code execution via the admin web interface.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · Pulse Connect SecurePoCs públicas encontradas — 1
githubgithub.com/withdk/pulse-gosecure-rce-poc★ 22⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →