Pulse Connect Secure 跨站请求伪造漏洞 CVE-2017-11196 CNNVD-201707-519

6.8 AV AC AU C I A
发布: 2017-07-12
修订: 2017-07-19

Pulse Connect Secure(又名PCS,前称Juniper Junos Pulse)是美国Pulse Secure公司的一套SSL VPN解决方案。 PCS 8.3R1版本中的logout.cgi文件中存在跨站请求伪造漏洞,该漏洞源于程序没有使用跨站请求伪造令牌保护管理员面板。远程攻击者可通过诱使用户访问恶意的Web页面利用该漏洞注销用户。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息