您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。 跳到主要內容
:::
NCCST Logo
行政院國家資通安全會報技術服務中心
最新消息
資安防護訊息
資安業務與服務
資安訓練與推廣
相關連結
News Detail Banner
:::
> 首頁 > 漏洞新聞

漏洞新聞

Pulse Secure數個產品存在多個漏洞

內容說明:

Pulse Secure Pulse Connect Secure(PCS)與Pulse Policy Secure(PPS)產品存在多個安全性漏洞,攻擊者可利用漏洞進行攻擊,進而導致跨網站腳本攻擊、繞過安全機制、資訊洩漏及執行任意程式碼

 

影響平台:

Pulse Connect Secure:
 9.0R1~9.0R3.3
 8.3R1~8.3R7
 8.2R1~8.2R12
 8.1R1~8.1R15
Pulse Policy Secure:
 9.0R1~9.0R3.3
 5.4R1~5.4R7
 5.3R1~5.3R12
 5.2R1~5.2R12
 5.1R1~5.1R15

 

處置建議:

參考連結:https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101

 

CVE編號:

CVE-2019-11507
CVE-2019-11508
CVE-2019-11509
CVE-2019-11510
CVE-2019-11538
CVE-2019-11539
CVE-2019-11540
CVE-2019-11541
CVE-2019-11542
CVE-2019-11543

 

參考資料:

1. https://badpackets.net/over-14500-pulse-secure-vpn-endpoints-vulnerable-to-cve-2019-11510/
2. https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101
Publish Date
2019/8/27 下午 05:44:13