內容 在我們對 Pulse Secure SSL VPN 的安全研究中,共發現了下列七個弱點。組合利用有機會取得 SSL VPN 設備的最高權限,可讓攻擊者進入用戶內網,甚至控制每個透過 SSL VPN 連線的使用者裝置。 CVE-2019-11510 - Pre-auth Arbitrary File Reading CVE-2019-11542 - Post-auth(admin) Stack Buffer Overflow CVE-2019-11539 - Post-auth(admin) Command Injection CVE-2019-11538 - Post-auth(user) Arbitrary File Reading via NFS CVE-2019-11508 - Post-au...
