Vulnerabilidad en Pulse Connect Secure (CVE-2015-5369)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-17
Error de código
Fecha de publicación:
11/08/2015
Última modificación:
12/04/2025
Descripción
Vulnerabilidad en Pulse Connect Secure (también conocido como PCS y anteriormente Juniper PCS) PSC6000, PCS6500 y MAG PSC360 8.1 en versiones anteriores a 8.1r5, 8.0 en versiones anteriores a 8.0r13, 7.4 en versiones anteriores a 7.4r13.5, 7.1 en versiones anteriores a 7.1r22.2, PPS 5.1 en versiones anteriores a 5.1R5 y 5.0 en versiones anteriores a 5.0R13, cuando está habilitada Hardware Acceleration, no valida correctamente el mensaje del handshake de Finished TLS, lo que hace que sea más fácil para los atacantes remotos realizar ataques man-in-the-middle a través de un mensaje Finished manipulado.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:juniper:pulse_connect_secure:5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:juniper:pulse_connect_secure:7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:juniper:pulse_connect_secure:7.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:juniper:pulse_connect_secure:8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:juniper:pulse_connect_secure:8.1:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:mag_pcs360:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:pcs6000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:pcs6500:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://kb.juniper.net/InfoCenter/index?page=content&id=TSB16756
- http://www.securitytracker.com/id/1033166
- https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA40004
- https://vivaldi.net/en-US/blogs/entry/the-poodle-has-friends
- http://kb.juniper.net/InfoCenter/index?page=content&id=TSB16756
- http://www.securitytracker.com/id/1033166
- https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA40004
- https://vivaldi.net/en-US/blogs/entry/the-poodle-has-friends