Pulse Connect Secure の Secure Meeting におけるアクセス制限を回避される脆弱性
| Title |
Pulse Connect Secure の Secure Meeting におけるアクセス制限を回避される脆弱性
|
| Summary |
Pulse Connect Secure (旧 Juniper Junos Pulse) の Secure Meeting (Pulse Collaboration) には、アクセス制限を回避され、任意の会議にログインされる脆弱性が存在します。
|
| Possible impacts |
リモート認証されたユーザにより、会議 ID および meetingAppSun.jar を利用されることで、アクセス制限を回避され、任意の会議にログインされる可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Sept. 24, 2015, midnight |
| Registration Date |
Oct. 7, 2015, 5:10 p.m. |
| Last Update |
Oct. 7, 2015, 5:10 p.m. |
|
CVSS2.0 : 注意
|
| Score |
3.5
|
| Vector |
AV:N/AC:M/Au:S/C:P/I:N/A:N |
Affected System
| ジュニパーネットワークス |
|
Pulse Connect Secure 7.1R22.1 未満
|
|
Pulse Connect Secure 7.4
|
|
Pulse Connect Secure 8.0R11 未満の 8.0
|
|
Pulse Connect Secure 8.1R3 未満の 8.1
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2015年10月07日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2015-7323
| Summary |
The Secure Meeting (Pulse Collaboration) in Pulse Connect Secure (formerly Juniper Junos Pulse) before 7.1R22.1, 7.4, 8.0 before 8.0R11, and 8.1 before 8.1R3 allows remote authenticated users to bypass intended access restrictions and log into arbitrary meetings by leveraging a meeting id and meetingAppSun.jar.
|
| Publication Date |
Oct. 6, 2015, 12:59 a.m. |
| Registration Date |
Jan. 26, 2021, 2:56 p.m. |
| Last Update |
Nov. 21, 2024, 11:36 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:juniper:pulse_connect_secure:8.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:juniper:pulse_connect_secure:7.4:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:juniper:pulse_connect_secure:8.1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:juniper:pulse_connect_secure:7.1:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List