Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02237

Опубликовано: 30 авг. 2017
Источник: fstec
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость интерфейса внутреннего и внешнего шлюзов GlobalProtect операционной системы PAN-OS связана с неверным ограничением XML-ссылок на внешние объекты (XXE). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, вызвать отказ в обслуживании или выполнить подделку запроса на стороне сервера (атака SSRF) с помощью неопределённых векторов

Вендор

Palo Alto Networks Inc.

Наименование ПО

PAN-OS

Версия ПО

до 8.0.2 включительно (PAN-OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование информации:
http://securityadvisories.paloaltonetworks.com/Home/Detail/94?AspxAutoDetectCookieSupport=1
http://www.securitytracker.com/id/1039256

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 79%
0.01272
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-9458

CVSS3: 9.8
nvd
больше 8 лет назад

XML external entity (XXE) vulnerability in the GlobalProtect internal and external gateway interface in Palo Alto Networks PAN-OS before 6.1.18, 7.0.x before 7.0.17, 7.1.x before 7.1.12, and 8.0.x before 8.0.3 allows remote attackers to obtain sensitive information, cause a denial of service, or conduct server-side request forgery (SSRF) attacks via unspecified vectors.

github логотип

GHSA-4x5c-2c3m-624h

CVSS3: 9.8
github
больше 3 лет назад

XML external entity (XXE) vulnerability in the GlobalProtect internal and external gateway interface in Palo Alto Networks PAN-OS before 6.1.18, 7.0.x before 7.0.17, 7.1.x before 7.1.12, and 8.0.x before 8.0.3 allows remote attackers to obtain sensitive information, cause a denial of service, or conduct server-side request forgery (SSRF) attacks via unspecified vectors.

EPSS

Процентиль: 79%
0.01272
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2