> Pulse Secure Pulse One On-Premise 输入验证漏洞

Pulse Secure Pulse One On-Premise 输入验证漏洞

CNNVD-ID编号	CNNVD-201709-1339	CVE编号	CVE-2017-14935
发布时间	2017-11-27	更新时间	2017-11-27
漏洞类型	输入验证	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	pulsesecure

漏洞介绍

Pulse Secure Pulse One On-Premise是美国Pulse Secure公司的一款基于云的IT管理软件。该软件具有终端管理、移动设备管理、日志审计和系统监测等功能。

Pulse Secure Pulse One On-Premise 2.0.1649及之前的版本中存在安全漏洞，该漏洞源于程序没有正确的验证请求。远程攻击者可利用该漏洞查询并获取敏感信息。

漏洞补丁

目前厂商已发布升级了Pulse Secure Pulse One On-Premise 输入验证漏洞的补丁，Pulse Secure Pulse One On-Premise 输入验证漏洞的补丁获取链接：

http://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA40971

参考网址

暂无

受影响实体

Pulsesecure Pulse_one_on-Premise:2.0.1649

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201709-1339