PT-2020-14412 · Pulse Secure · Pulse Connect Secure

Publicado

2020-07-28

Atualizado

2021-07-21

CVE-2020-15408

CVSS v2.0

5.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:N

Nome do software vulnerável e versões afetadas

Versões do Pulse Secure Pulse Connect Secure anteriores à 9.1R8

Descrição

Uma falha permite que um invasor autenticado acesse o console da página de administração por meio da interface web do usuário final devido a uma reescrita.

Recomendações

Para versões anteriores à 9.1R8, atualize para a versão 9.1R8 ou posterior para resolver o problema.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-15408

Produtos afetados

Pulse Connect Secure

PT-2020-14412 · Pulse Secure · Pulse Connect Secure

CVE-2020-15408

Identificadores relacionados

Produtos afetados

Referências · 4