发布日期：2019-06-10
更新日期：2019-06-10

受影响系统：

Pulse Secure Pulse Connect Secure 9.0Rx
Pulse Secure Pulse Connect Secure 8.3RX
Pulse Secure Pulse Connect Secure 8.2RX
Pulse Secure Pulse Connect Secure 8.1RX
Pulse Secure Pulse Policy Secure 9.0Rx
Pulse Secure Pulse Policy Secure 5.4RX
Pulse Secure Pulse Policy Secure 5.3RX
Pulse Secure Pulse Policy Secure 5.2RX
Pulse Secure Pulse Policy Secure 5.1RX

描述：

---

BUGTRAQ  ID: 108558
CVE(CAN) ID: CVE-2019-11509

在8.1R15.1之前Pulse Connect Secure（PCS），8.2R12.1之前的8.2，8.3R7.1之前的8.3和9.0R3.4之前的9.0以及5.1R15.1之前和 Pluse Policy Secure（PPS）之前的5.2在5.2R12.1之前，5.3R15.1之前的5.3,5.4R7.1之前的5.4和9.0R3.2之前的9.0之前，经过身份验证的攻击者（通过管理Web界面）可以利用不正确的访问控制在设备上执行任意代码。

<*来源：DEVCORE研发团队的    Orange Tsai和Meh Chang以及FireEye的Jake Valletta
  
  链接：https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101/
*>

建议：

---

厂商补丁：

Pulse Secure
------------
Pulse Secure已经为此发布了一个安全公告（SA44101）以及相应补丁:
SA44101：Out-of-Cycle Advisory: Multiple vulnerabilities resolved in Pulse Connect Secure / Pulse Policy Secure 9.0RX
链接：https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101/

补丁下载：

浏览次数：984
严重程度：0（网友投票）