目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2019-11510— Pulse Secure Pulse Connect Secure 路径遍历漏洞

AI 预测 9.8 利用难度: 极易 KEV · 勒索软件 EPSS 100.00% · P100
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2019-11510 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In Pulse Secure Pulse Connect Secure (PCS) 8.2 before 8.2R12.1, 8.3 before 8.3R7.1, and 9.0 before 9.0R3.4, an unauthenticated remote attacker can send a specially crafted URI to perform an arbitrary file reading vulnerability .
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Pulse Secure Pulse Connect Secure 路径遍历漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Pulse Secure Pulse Connect Secure(又名PCS,前称Juniper Junos Pulse)是美国Pulse Secure公司的一套SSL VPN解决方案。 Pulse Secure PCS 9.0RX版本、8.3RX版本和8.2RX版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2019-11510 的公开POC

#POC 描述源链接神龙链接
1Exploit for Arbitrary File Read on Pulse Secure SSL VPN (CVE-2019-11510)https://github.com/projectzeroindia/CVE-2019-11510POC详情
2Pulse Secure VPN CVE-2019-11510https://github.com/nuc13us/PulsePOC详情
3Pulse Secure SSL VPN pre-auth file readinghttps://github.com/imjdl/CVE-2019-11510-pocPOC详情
4PoC for CVE-2019-11510 | Pulse Secure 8.1R15.1/8.2/8.3/9.0 SSL VPN - Arbitrary File Disclosure vulnerabilityhttps://github.com/es0/CVE-2019-11510_pocPOC详情
5Nmap NSE script to detect Pulse Secure SSL VPN file disclosure CVE-2019-11510https://github.com/r00tpgp/http-pulse_ssl_vpn.nsePOC详情
6SSL VPN Rcehttps://github.com/jas502n/CVE-2019-11510-1POC详情
7Nonehttps://github.com/jason3e7/CVE-2019-11510POC详情
8Exploit for Pulse Connect Secure SSL VPN arbitrary file read vulnerability (CVE-2019-11510)https://github.com/BishopFox/pwn-pulsePOC详情
9Automated script for Pulse Secure SSL VPN exploit (CVE-2019-11510) using hosts retrieved from Shodan API. You must have a Shodan account to use this script.https://github.com/aqhmal/pulsexploitPOC详情
10This utility can help determine if indicators of compromise (IOCs) exist in the log files of a Pulse Secure VPN Appliance for CVE-2019-11510.https://github.com/cisagov/check-your-pulsePOC详情
11Pulse Secure SSL VPN exploit (CVE-2019-11510) using hosts retrieved from Shodan API.https://github.com/andripwn/pulse-exploitPOC详情
12Nonehttps://github.com/pwn3z/CVE-2019-11510-PulseVPNPOC详情
13cve-2019-11510, cve-2019-19781, cve-2020-5902,               cve-2021-1497, cve-2021-20090, cve-2021-22006, cve-2021-22205, cve-2021-26084, cve-2021-26855, cve-2021-26857, cve-2021–26857, cve-2021–26858, cve-2021–26865https://github.com/34zY/APT-BackpackPOC详情
14Nonehttps://github.com/0xab01/-CVE-2019-11510-ExploitPOC详情
15Pulse Secure Pulse Connect Secure (PCS) 8.2 before 8.2R12.1, 8.3 before 8.3R7.1, and 9.0 before 9.0R3.4 all contain an arbitrary file reading vulnerability that could allow unauthenticated remote attackers to send a specially crafted URI to gain improper access.https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2019/CVE-2019-11510.yamlPOC详情
16Nonehttps://github.com/chaitin/xray-plugins/blob/main/poc/manual/pulse-cve-2019-11510.ymlPOC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2019-11510 的情报信息

登录查看更多情报信息。

CVE-2019-11510 厂商安全公告 (2)

CVE-2019-11510 公开利用代码 (1)

CVE-2019-11510 邮件列表归档 (1)

CVE-2019-11510 安全博客文章 (1)

CVE-2019-11510 其他参考 (4)

同批安全公告 · n/a · 2019-05-08 · 共 37 条

CVE-2019-11818Alkacon Software OpenCMS New User模块跨站脚本漏洞
CVE-2019-2046Android 输入验证错误漏洞
CVE-2019-2045Android 缓冲区错误漏洞
CVE-2019-2044Android 缓冲区错误漏洞
CVE-2019-2043Android 权限许可和访问控制问题漏洞
CVE-2019-11550Citrix Systems SD-WAN和Citrix Systems NetScaler SD-WAN 信任管理问题漏洞
CVE-2019-11561多款Chuango产品访问控制错误漏洞
CVE-2019-11564Humhub 跨站脚本漏洞
CVE-2019-11819Alkacon Software OpenCMS New User模块注入漏洞
CVE-2019-2047Android 缓冲区错误漏洞
CVE-2019-11642OneShield Policy框架注入漏洞
CVE-2019-11643OneShield Policy框架跨站脚本漏洞
CVE-2019-11815Linux kernel 竞争条件问题漏洞
CVE-2019-8349HTMLy 跨站脚本漏洞
CVE-2019-8387Master IP CAM 01 命令注入漏洞
CVE-2019-11814MISP 跨站脚本漏洞
CVE-2019-11813MISP 跨站脚本漏洞
CVE-2019-11812MISP 跨站脚本漏洞
CVE-2019-11507Pulse Secure Pulse Connect Secure 跨站脚本漏洞
CVE-2019-9698Symantec AV Engine 权限许可和访问控制问题漏洞

显示前 20 条,共 37 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2019-11510

暂无评论


发表评论