自己報告されたバージョンによると、リモートホストで実行されているPulse Connect Secureのバージョンは、 8.1R15.1、8.2.x < 8.2R12.1、8.3.x < 8.3R7.1、または9.0R3.4より前の9.xです。したがって、ユーザー入力の検証が不十分なために、任意のファイル読み取りの脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたURIをリクエストして任意のファイルを読み取り、秘密情報を漏えいさせる可能性があります。

検出

Pulse Connect Secureの任意のファイル読み取りの脆弱性（CVE-2019-11510）

critical Nessus プラグイン ID 127908

バージョン 1.16