VULHUB ™

Pulse Secure Pulse Connect Secure（又名PCS，前称Juniper Junos Pulse）和Pulse Policy Secure都是美国Pulse Secure公司的产品。Pulse Connect Secure是一套SSL VPN解决方案。Pulse Policy Secure是一套网络准入控制解决方案。 Pulse Secure PCS和Pulse Policy Secure中存在参数注入漏洞，该漏洞源于外部输入数据构造命令参数的过程中，网络系统或产品未正确过滤参数中的特殊字符。攻击者可利用该漏洞执行非法命令。以下产品和版本受到影响：Pulse Secure Pulse Connect Secure 9.0R3.4之前的9.0RX版本，8.3R7.1之前的8.3RX版本，8.2R12.1之前的8.2RX版本，8.1R15.1之前的8.1RX版本；Pulse Policy Secure 9.0R3.2之前的9.0RX版本，5.4R7.1之前的5.4RX版本，5.3R12.1之前的5.3RX版本，5.2R12.1之前的5.2RX版本，5.1R15.1之前的5.1RX版本。

Pulse Secure Pulse Connect Secure（又名PCS，前称Juniper Junos Pulse）和Pulse Policy Secure都是美国Pulse Secure公司的产品。Pulse Connect Secure是一套SSL VPN解决方案。Pulse Policy Secure是一套网络准入控制解决方案。 Pulse Secure PCS和Pulse Policy Secure中存在参数注入漏洞，该漏洞源于外部输入数据构造命令参数的过程中，网络系统或产品未正确过滤参数中的特殊字符。攻击者可利用该漏洞执行非法命令。以下产品和版本受到影响：Pulse Secure Pulse Connect Secure 9.0R3.4之前的9.0RX版本，8.3R7.1之前的8.3RX版本，8.2R12.1之前的8.2RX版本，8.1R15.1之前的8.1RX版本；Pulse Policy Secure 9.0R3.2之前的9.0RX版本，5.4R7.1之前的5.4RX版本，5.3R12.1之前的5.3RX版本，5.2R12.1之前的5.2RX版本，5.1R15.1之前的5.1RX版本。