Pulse.Secure.VPN.gzip.AUTH.Remote.Code.Exectuion
- 特征库ID:
49783
- 漏洞级别:
high
- CVE ID:
CVE-2020-8260
- 建议的动作:
drop
- 受影响的系统:
Linux, BSD
- 协议:
攻击漏洞描述
这表示针对 Pulse Connect Secure VPN 中的远程代码执行漏洞的攻击尝试。该漏洞是由于在处理精心设计的 HTTP 请求时对用户提供的输入的清理不足。经过身份验证的攻击者可以利用此漏洞通过精心设计的 HTTP 请求在易受攻击的应用程序的上下文中执行远程代码执行。
影响范围
Pulse Connect Secure (PCS) 9.1Rx or prior
Pulse Policy Secure (PPS) 9.1Rx or piror
Pulse Secure Desktop Client (PDC) 9.1Rx or prior
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商提供的最新升级或补丁。 https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44601