Vulnerabilidad en Ivanti Pulse Secure Pulse Connect Secure (PCS) (CVE-2021-44720)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
12/08/2022
Última modificación:
27/02/2024
Descripción
En Ivanti Pulse Secure Pulse Connect Secure (PCS) versiones anteriores a 9.1R12, la contraseña del administrador se almacena en el código fuente HTML de la pantalla "Maintenance ) Push Configuration ) Targets ) Target Name" targets.cgi. Un usuario administrativo de sólo lectura puede escalar a un rol administrativo de lectura y escritura.
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ivanti:connect_secure:9.1:-:*:*:*:*:*:* | ||
| cpe:2.3:a:ivanti:connect_secure:9.1:r1:*:*:*:*:*:* | ||
| cpe:2.3:a:ivanti:connect_secure:9.1:r10.0:*:*:*:*:*:* | ||
| cpe:2.3:a:ivanti:connect_secure:9.1:r11.0:*:*:*:*:*:* | ||
| cpe:2.3:a:ivanti:connect_secure:9.1:r11.3:*:*:*:*:*:* | ||
| cpe:2.3:a:ivanti:connect_secure:9.1:r11.4:*:*:*:*:*:* | ||
| cpe:2.3:a:ivanti:connect_secure:9.1:r2:*:*:*:*:*:* | ||
| cpe:2.3:a:ivanti:connect_secure:9.1:r3:*:*:*:*:*:* | ||
| cpe:2.3:a:ivanti:connect_secure:9.1:r4:*:*:*:*:*:* | ||
| cpe:2.3:a:ivanti:connect_secure:9.1:r4.1:*:*:*:*:*:* | ||
| cpe:2.3:a:ivanti:connect_secure:9.1:r4.2:*:*:*:*:*:* | ||
| cpe:2.3:a:ivanti:connect_secure:9.1:r4.3:*:*:*:*:*:* | ||
| cpe:2.3:a:ivanti:connect_secure:9.1:r5:*:*:*:*:*:* | ||
| cpe:2.3:a:ivanti:connect_secure:9.1:r6:*:*:*:*:*:* | ||
| cpe:2.3:a:ivanti:connect_secure:9.1:r7:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página