发布日期：2020-07-28
更新日期：2020-10-14

受影响系统：

Pulse Secure Pulse Connect Secure < 9.1R8
Pulse Secure Pulse Policy Secure < 9.1R8

描述：

---

CVE(CAN) ID: CVE-2020-15408

Pulse Connect Secure是美国Pulse Secure公司的一套SSL VPN解决方案。Pulse Policy Secure是美国Pulse Secure公司的一套网络准入控制解决方案。
Pulse Secure Pulse Connect Secure 9.1R8之前版本和Pulse Policy Secure 9.1R8之前版本存在信息泄露漏洞。经过身份认证的攻击者可通过终端用户Web界面利用该漏洞访问管理页面控制台。

<*链接：*>

建议：

---

厂商补丁：

Pulse Secure
------------
Pulse Secure已经为此发布了一个安全公告（SA44516 - 2020-07）以及相应补丁:
SA44516 - 2020-07：SA44516 - 2020-07: Security Bulletin: Multiple Vulnerabilities Resolved in Pulse Connect  Secure / Pulse Policy Secure 9.1R8
链接：

浏览次数：851
严重程度：0（网友投票）