VULHUB ™

Pulse Connect Secure和Pulse Policy Secure都是美国Pulse Secure公司的产品。Pulse Connect Secure是一套SSL VPN解决方案。Pulse Policy Secure是一套NAC和BYOD解决方案。 Pulse Connect Secure和Pulse Policy Secure中的diag.cgi文件存在跨站请求伪造漏洞，该漏洞源于程序没有正确的验证HTTP请求。远程攻击者可利用该漏洞执行未授权的操作，获取受影响应用程序的访问权限。以下产品和版本受到影响：Pulse Connect Secure 8.2R1版本至8.2R5版本，8.1R1版本至8.1R10版本；Pulse Policy Secure 5.3R1版本至5.3R5版本，5.2R1版本至5.2R8版本，5.1R1版本至5.1R10版本。

Pulse Connect Secure和Pulse Policy Secure都是美国Pulse Secure公司的产品。Pulse Connect Secure是一套SSL VPN解决方案。Pulse Policy Secure是一套NAC和BYOD解决方案。 Pulse Connect Secure和Pulse Policy Secure中的diag.cgi文件存在跨站请求伪造漏洞，该漏洞源于程序没有正确的验证HTTP请求。远程攻击者可利用该漏洞执行未授权的操作，获取受影响应用程序的访问权限。以下产品和版本受到影响：Pulse Connect Secure 8.2R1版本至8.2R5版本，8.1R1版本至8.1R10版本；Pulse Policy Secure 5.3R1版本至5.3R5版本，5.2R1版本至5.2R8版本，5.1R1版本至5.1R10版本。