●概述：
Pulse Secure, LLC過往隸屬Juniper Networks的Junos Pulse產品線，後由Siris Capital收購，專職開發SSL VPN遠端存取服務，近期外部研究者Rafael Pedrero、Ekzhin Ear檢測出Pulse Secure產品瑕疵，其Secure Access SSL VPN軟體SA-4000因update.cgi權限控管欠佳，恐遭低權限人員竄改參數，然SA-4000已逾官方維護生命週期；另虛擬流量管理器Virtual Traffic Manager(vTM)之XSS，讓遠端攻擊者能注入腳本程式語言，以及避開授權查驗，探勘後果為外流受害者活動歷史、帳密等隱私資料。
●編註：
(1) Secure Access SSL VPN擴權漏洞
SA系列VPN商品中，SA-4000特定版本因缺乏合宜權限控管，攻擊者能從本機操縱/dana-admin/user/update.cgi檔案，竄改參數"user"配賦值，干擾VPN運作時機密性。
(2) Virtual Traffic Manager(vTM)
(2-1)虛擬流量管理器的網頁管理介面，存在儲存式XSS，一旦瀏覽器被導向惡意站台，通過身分驗證的攻擊方，能注入腳本程式語言，竊走帳密等隱私個資。
(2-2)遠端駭客登入驗證後，可避開正確授權查驗步驟，獲得受害者活動之歷史紀錄。